BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件漏洞+SQL注入(附BlueCMS 1.6安装包)

最新推荐文章于 2025-02-26 18:00:53 发布
最新推荐文章于 2025-02-26 18:00:53 发布
阅读量1.5k 收藏 20
点赞数 17
分类专栏: 漏洞文库 文章标签: 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/AM6C1/article/details/142935702
版权

BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件漏洞+SQL注入

BlueCMS 1.6 安装包下载: BlueCMS 1.6安装包下载

环境搭建:

下载phpstudy,启动nignx和mysql服务

图片

随后创建网站,在浏览器直接访问

http://127.0.0.1/install

图片

直接下一步

图片

使用phpstudy创建数据库,并配置数据库信息

最低0.47元/天 解锁文章
代码审计:bluecms 用户注册xss漏洞复现
qq_43233085的博客
03-16 1375
代码审计:bluecms 用户注册xss漏洞复现bluecms代码审计漏洞复现 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 代码审计 这次不用Seay挖xss漏洞,我们通过关键功能测试来审计xss漏洞。 在后台->会员管理->会员列表处,管理员是可以查看会员...
代码审计:bluecms 文件包含漏洞复现
qq_43233085的博客
03-16 3352
代码审计:bluecms 文件包含漏洞复现bluecms代码审计漏洞利用 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 代码审计 先使用Seay工具审计一波,根据关键代码回溯。 工具显示user.php文件包含函数存在可控变量,可能存在文件包含漏洞,我们打开代码所在ph...
PHP地方门户系统-BlueCMS v1.6 sp1.rar
07-07
产品定位: 地方分类信息门户专用程序 产品特点: 1、基于当今最流行的开源组合PHP+MYSQL开发 2、每个分类均可单独设置Title、Keywords、Description,方便SEO 3、强力模板引擎,显示风格自由定义,随心所欲 4、多功能模块插件,操作简单方便 5、智能缓存技术,提高网站性能 6、多属性模型自定义,栏目功能强大 7、完美整合DZ、UCHOME等流行软件,用户数据统一同步 安装环境: 可用的 httpd 服务器(如 Apache、Zeus、IIS 等) PHP 4.1.0 及以上 MySQL 4.1 及以上 bluecms v1.6 升级到 bluecms v1.6 sp1版说明: 解决问题: 1.修正所有已知错误 2.前后台整合通用编辑器fckeditor,替换之前的editor 3.增加前台发布新闻过滤 4.增加禁止词语过滤 5.增加同一用户注册时间间隔30秒,防止注册机恶意注册 6.修改会员中心部分模板 7.修改数据库备份还原,增加分卷备份 8.增加页面压缩,通过空间是否支持以及后台是否开启来控制
BlueCms v1.6 本地文件包含漏洞代码审计
总有人间一两风,填我十万八千梦
09-15 5778
目录 BlueCms POC构造 漏洞利用 BlueCms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 POC构造 可以先用代码审计工具如Seay扫一波,或者直接观察代码。如下在user.php中,可以看到,如果act参数为pay值,这包含 'include/payment/'.$_POST['pay']."/index.php" 文件,其中pay参数没有过滤。按道理只要截断一下,
海洋cms v9.1 前台注入漏洞
最新发布
a1852384503的博客
02-26 453
海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的站长而设计的。
BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件漏洞+SQL注入
m0_74321564的博客
10-12 924
BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件,需下载phpstudy,启动nignx和mysql服务。在注入时,大部分的注入语句都是在while后面的一个变量,通过跟踪那个变量值来注入。如果$_GET['ad_id']存在且非空,则使用trim()函数去除ad_id字符串两侧的空白字符,然后将结果赋值给$ ad_id。getone不是php的官方函数,那就是自定义函数,其功能应该是执行后面的SQL语句并将其值赋值给$ad,疑似有sql注入。以上漏洞属于CVE-2024-45894
BlueCMS漏洞,靶场学习心得(上)
m0_48294281的博客
01-08 5314
靶场学习心得,欢迎交流!
万变不离其宗-掌控者靶场之bluecms1.6漏洞
cainsoftware的博客
07-26 3297
拿到题 睁大眼就能看见底下的 bluecms 1.6 百度了一下漏洞位置 学习了PW的姿势 SQL注入位置 http://59.63.200.79:8003/bluecms/uploads/ad_js.php?ad_id=1 Order by 7 字段长度为7 注入表名payload: ad_js.php?ad_id=1%20union%20select%201,2,3,4,5,6,group_concat(table_name)%20from%20information_sc..
BlueCMS_v1.6漏洞挖掘——GetShell
渗透测试
09-15 1911
BlueCMS_v1.6漏洞挖掘——GetShell 渗透思路: 1. 进入网站 2. 扫描后台 3. 百度blueCMS相关漏洞(最好是后台) 4. 进入后台 5. 查看是否有上传文件入口 6. 上传一句话木马(如果有类型防护,可以转图片木马) 7. 查看是否有文件包含漏洞 8. 修改指定文件,把木马写进去 9. 菜刀getshell 视频链接 BlueCMSv1.6漏洞GetShell
BlueCMS地方分类信息门户 1.6.zip
05-27
BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP MySQL的技术开发,全部源码开放。 产品特点: 1、基于当今最流行的开源组合PHP+MYSQL开发 2、每个分类均可单独设置Title、Keywords、Description,方便SEO 3、强力模板引擎,显示风格自由定义,随心所欲 4、多功能模块插件,操作简单方便 5、智能缓存技术,提高网站性能 6、多属性模型自定义,栏目功能强大 7、完美整合DZ、UCHOME等流行软件,用户数据统一同步 BlueCMS地方分类信息门户 1.6 升级改进: 1、修改所有已知错误 2、重新设计系统模板 3、增加会员前台发布新闻、编辑新闻、管理新闻功能 4、增加新闻审核功能 5、增加会员充值功能、预设支付宝和银行汇款 6、增加分类信息、黄页消费功能,如置顶、推荐、头条 7、增加会员消费记录功能 8、增加充值卡功能 9、增加留言功能及管理员前台查看及删除 10、增加公告分类,系统预设网站公告、帮助中心、付费推广等分类 11、增加禁止IP功能
代码审计:Bluecms v1.6
GKDf1sh
07-26 1228
漏洞列表如下(共计32个漏洞Exp,按时间顺序): 未完待续…Exp:``http://127.0.0.3/bluecms/user.php?act=edit_user_info Post:face_pic3=2.php` 2、ad_js.php 19行处存在sql注入漏洞 Exp: 3、include/common.fun.php->getip()存在ip伪造漏洞 4、user.php 955行处存在任意文件删除漏洞 Exp:``http://127.0.0.3/bluecms/user.php?a
Bluecms 1.6 代码审计过程(共计 74 个漏洞
alert['Hello World']
10-23 1677
此处审计共计74个漏洞,通过此次挖掘到的漏洞类型有 Sql注入、xss、任意文件删除任意文件写入、未授权访问、SSRF、Cookie鉴权问题、验证码绕过等。BlueCMS早在10几年前就有了,百度一搜BlueCMS基本都是审计文章,但此次审计不是为了挖洞而审计,笔者想学习代码的运作方式以及漏洞产生的方式而审计,所以这次审计我并没有上一些自动化工具,而是通过全文通读的方式去了解到漏洞的本质。
代码审计:bluecms 资料修改xss漏洞复现
qq_43233085的博客
03-16 978
代码审计:bluecms 资料修改xss漏洞复现bluecms代码审计漏洞复现 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 代码审计 这次不用Seay挖xss漏洞,我们通过关键功能测试来审计xss漏洞。 在后台->会员管理->会员列表处,管理员是可以查看会员...
Blue CMS1.6 SQL注入漏洞
whatiwhere的博客
11-30 3221
实验环境 实验环境 操作机系统:Windows XP 目标网站:172.16.11.2 实验目的 了解本次漏洞形成的原理 掌握此漏洞的利用方法 学会如何去修复此漏洞 实验工具 1.php :本次实验的Payload 实验内容 BlueCMS 是一款国产的CMS平台,十分灵活、方便,早些年广泛的应用于商业系统、个人博客等。 漏洞介绍 程序在使用getip()函数获取客户端ip时没有严格...
bluecms6.1版本的ad_js.php处有xss漏洞
weixin_40709439的博客
02-12 374
bluecms6.1版本的ad_js.php处有xss漏洞 adid=!empty(ad_id = !empty(adi​d=!empty(_GET[‘ad_id’]) ? trim(GET[′adid′]):′′;if(empty(_GET['ad_id']) : ''; if(empty(G​ET[′adi​d′]):...
代码审计之bluecms1.6管理后台任意文件删除
Kr的博客
11-06 903
初次接触PHP代码审计,靠自己的眼神审到第一个垃圾洞还是有点小激动... 执行删除功能的链接: http://127.0.0.1/bluecms_v1.6_sp1/uploads/admin/database.php?act=del&file_name=test.txt 需要登录后台   先分析一下代码: act参数: 删除功能实现代码: 当act参数为del时,进...
BlueCMS安全漏洞分析:客户端IP伪造注入风险
"该资源主要讨论了BlueCMS系统中存在的注入漏洞,特别是client_ip伪造注入问题。作者通过分析代码,展示了如何在include/common.fun.php的getip()函数中利用客户端IP和X-Forwarded-For头信息进行伪造,以及在comment...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值