seacms_v6.4(海洋cms)前台RCE 分析

原创 已于 2023-03-19 14:04:30 修改 · 1.9k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#代码审计 #RCE

于 2023-03-19 14:00:59 首次发布
文章详细描述了海洋CMSv6.4版本中的一个严重安全漏洞,该漏洞允许攻击者通过搜索页面的$order参数利用模板引擎的eval函数执行任意代码,实现远程命令执行。问题的关键在于模板标签未被正确过滤,导致可以构造特定的POC触发RCE。修复此漏洞需要对用户输入进行严格过滤和验证。

seacms_v6.4(海洋cms)前台RCE

漏洞详情

​ 海洋cms v6.4(6.45也存在) search.php存在RCE漏洞。$order参数没做严格的限制,就将其传入了模板文件中,然后使用eval()执行模板中包含$order的代码,通过闭合拼接语句的方式,插入恶意代码,实现远程命令执行。poc如下

url/seacms645/search.php

post:searchtype=5&order=}{end if} {if:1)phpinfo();if(1}{end if}

漏洞分析

首先search.php入手,这个文件包含了common.php和main.class.php
在这里插入图片描述

在common.php中对GET,POST,COOKIE等请求传入的全局变量中的键值对转换成变量,并对其中的值使用addslashes()转义预定义的特殊符号
在这里插入图片描述

search.php中echoSearchPage函数将$order注册成为全局变量
在这里插入图片描述

当参数searchtype==5时会获取到 $order的值加载对应的模板文件,将模板文件读取到$c

最低0.47元/天 解锁文章
海洋CMS /js/player/dmplayer/dmku/ SQL注入漏洞复现(CVE-2024-29275)
0xSec
06-12 1613
海洋CMS影视管理系统 /js/player/dmplayer/dmku/ 接口存在SQL注入漏洞,未经授权攻击者可通过该漏洞获取数据库敏感信息,进一步利用可获取服务器权限,导致网站处于极度不安全状态。
SeaCMS海洋影视管理系统 index.php SQL注入
iSee857的博客
08-24 907
海洋CMS是一套专为不同需求的站长而设计的内容管理系统,灵活、方便、人性化设计、简单易用是最大的特色,可快速建立一个海量内容的专业网站。海洋CMS基于PHP+MySql技术开发,完全开源免费 、无任何加密代码。在index.php中存在SQL注入,导致未授权攻击者可利用该漏洞获取隐私数据。该漏洞已支持yakit插件检测,根据uuid 1ab73e21-fc16-4801-9588-3bbae2ad1418 进行下载。在Web应用防火墙中添加接口临时黑名单规则。
seacms前台getshell
ranuy阮的博客
06-11 1276
0x01 简介 海洋影视管理系统(seacms海洋cms海洋cms是基于PHP+MySql技术开发的开源CMS,是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选。 0x02 环境搭建 使用phpstudy进行搭建。将整个upload上传到phpstudy目录下的www目录。将upload更改为seacms。 http://xxx.xxx.xxx.xxx/seacms/install/index.php进行安装。 安装成功后访问前台界面
命令执行漏洞-rce
persist213的博客
08-24 1396
也不知道怎么来促进传统餐饮行业的升级,能不能做到把原材料供应各环节和厨房进行在线视频直播了,如果能做到这一点,我觉得是餐饮行业的升级,至少食品卫生问题让全民监督,说其它的都是瞎扯,无非就是通过互联网和安全圈多打打广告,搞不好真变成安全圈的端爷大排挡了,说实话如果目标客户都是安全圈的人,也足以实现盈利,至少比在安全行业赚钱,正好可以薅安全圈人的羊毛,主打一个情怀和逼格。安全行业的困境只是暂时的,开餐饮店就是顺势而为,前途是光明的,道路是曲折的,安全行业的未来在变革,不同企业活出自我。《Java代码审计
基于海洋CMS与VFED影视采集接口的完整影视系统搭建实战
最新发布
weixin_32324637的博客
10-26 453
海洋CMS v10.1采用典型的LAMP(Linux + Apache/Nginx + MySQL + PHP)技术栈,基于PHP 7.x开发,支持MVC分层设计模式。系统核心由前端展示层、后台管理模块、数据模型层与插件扩展机制四大部分构成,具备高可定制性。在数据库层面,海洋CMS采用MySQL作为主要存储引擎,其核心表结构包括sea_data(主数据表)、sea_type(分类表)、sea_actors(演员表)及sea_urls(播放地址表)。
seacms v10.1后台多处RCE 分析
RestoreJustice的博客
03-19 685
因为插入代码要注释掉后面的语句并且闭合前面的(不会影响页面正常,隐蔽性好。seacms多处存在RCE,原因都是对传入的参数未经过滤直接写入文件中执行造成的。这是是将设置参数值写入data/admin/ip.php文件,完成设置。这里构造耀执行的代码时,需要注意闭合前面的语句和注释后面的引号。这里参数很多,有的为了避免XSS,还是有做html实体编码的。这里可以开启或关闭IP安全设置并可以指定ip,通过。并且直接传入的参数拼接写入文件,没有任何过滤。这里也是同样的原因,没有过滤就直接写入文件。
海洋seacms漏洞利用
xf555er的博客
04-16 3269
0x001-url采集 通过对海洋cms源码研究,找出含有标志性的网站目录(search.php?searchtype=),然后利用url采集工具批量采集seacms网站 0x002-漏洞payload payload:/`comment/api/index.php?gid=1&page=2&rlist[]=@`%27`,%20extractvalue(1,%20concat_w...
Seacms最新版本注入实战+后台RCE成功getshell-2018年老文章
J0o1ey Blog
06-21 6948
有技术培训需求/技术交流/代码审计需求/的朋友可以联系QQ547006660 0X001海洋CMS简介# 海洋cms是为解决站长核心需求而设计的视频内容管理系统,一套程序自适应电脑、手机、平板、APP多个终端入口,无任何加密代码、安全有保障,是您最佳的建站工具。——来自seacms官网(简而言之就是专门搭建看片网站的cms) 呵呵,安全有保障??头都给你打爆掉,百度搜索seacms。。漏洞信息...
Seacms
haha1314的博客
07-15 730
Payload1: http://192.168.88.147/sea/upload/search.php?searchtype=5&tid=&area=eval($_POST[123]) Payload2:只有读取权没有写入权限 http://192.168.88.147/sea/upload/search.php?searchtype=5&searchword={i...
海洋CMS源码
aheyor的博客
10-22 849
关于安装和配置,海洋CMS支持多种服务器环境,包括Windows平台的IIS/Apache/Nginx PHP(5.x) MySQL(5.x),以及Linux/Unix平台的Apache/Nginx PHP (5.x) MySQL(5.x)。它以其简单、快速、稳定的特点而闻名,并且完全开源,没有加密代码,使其更加安全。最新版本为V13,发布于2024年7月10日,支持PHP(5.x/7.x)和MySQL/MariaDB运行环境1。它基于PHPMySql技术开发,完全开源,功能强劲,性能卓越,安全健壮5。
代码审计_PHPCMS_V9前台RCE挖掘分析1
08-03
代码审计_PHPCMS_V9前台RCE挖掘分析1
74CMS_v5.0.1后台RCE分析1
08-03
【74CMS_v5.0.1后台RCE分析】主要涉及的是74CMS内容管理系统的一个远程代码执行(Remote Code Execution, RCE)漏洞。这个漏洞发生在系统的后台管理部分,需要用户具有管理员权限才能利用。漏洞的触发点在于系统允许...
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
### ThinkPHP 5.0.x/5.1.x 变量覆盖远程代码执行(RCE)漏洞分析 #### 漏洞概述 ThinkPHP 5.0.x 和 5.1.x 版本中存在一个变量覆盖导致的远程代码执行(RCE)漏洞。该漏洞利用者可以通过对特定HTTP请求参数的精心...
Umbraco-RCE:Umbraco CMS 7.12.4-(已认证)远程执行代码
03-21
Umbraco RCE漏洞利用/ PoC Umbraco CMS 7.12.4-(已认证)远程执行代码 [ ] [ ] 用法 $ python exploit.py -h usage: exploit.py [-h] -u USER -p PASS -i URL -c CMD [-a ARGS] Umbraco authenticated RCE optional arguments: -h, --help show this help message and exit -u USER, --user USER username / email -p PASS, --password PASS password -i URL, --host URL root URL -c CMD, --comman
记一次海洋cms任意代码执行漏洞拿shell(url一句话)
Sea_Sand息禅
03-06 9024
实验环境:海洋CMS6.54(后续版本已该洞已补) 1、后台登录尝试 这个站点是个测试站,站里没什么数据。 进入admin.php,是带验证码的后台登录系统,没有验证码的可以用bp爆破。有验证码的也有一个爆破软件,可以识别验证码的,但是试了试用不了。 后天失败。。。 2、网上搜集该CMS的漏洞 刚才也说了,这个站没什么数据,都是空的,无上传点。 百度搜索海洋CMS的漏洞,有好几...
海洋cms漏洞——search.php
qq_40554015的博客
02-13 5507
在i春秋做CTF的题,有一道“百度杯”CTF比赛 九月场的题叫做Test,是web类型。 打开发现是海洋CMS: 看到是cms,立马搜了一下海洋CMS漏洞,发现网上很多,主要是search.php存在漏洞。 开始解题: 1.在查询栏随便点一个: 看到这么一个url,可以构造一个payload: 不是很清楚为什么······ 2.菜刀连接 接下来就可以直接用菜刀连接了 没有flag,应该在数据库中, 找到search.php,打开看看: 发现包含了common.php
SeaCms(海洋CMS)采集插件教程
zhugedz的博客
05-21 744
资源库地址:http://www.xxx.vip/api.php/provide/vod/at/xml/?ac=list 点击【增加】按钮即可,具体操作如下图。请按以下步骤进行:依次点击【采集】-【资源库管理】,然后依次输入 资源库名称:某某资源。
PublicCMS 后台模块 站点执行脚本RCE漏洞
shelter1234567的博客
03-22 1282
PublicCMS是采用2023年主流技术开发的开源JAVACMS系统。由天津黑核科技有限公司开发,架构科学,轻松支撑上千万数据、千万PV;支持可视化编辑,多维扩展,全文搜索,全站静态化,SSI,动态页面局部静态化,URL规则完全自定义等为您快速建站,建设大规模站点提供强大驱动,也是企业级项目产品原型的良好选择。项目地址。
CMSRCE漏洞分析&思路扩展(新手学习)
2301_80127209的博客
10-30 432
Github上面一个开源的JAVA CMS系统( [Public CMS](https://github.com/sanluan/PublicCMS) ),该系统存在一处任意命令执行(漏洞现已修复),记录下该漏洞的分析过程以及遇到类似的。Github上面一个开源的JAVA CMS系统( Public CMS ),该系统存在一处任意命令执行(漏洞现已修复),记录下该漏洞的分析过程以及遇到类似的CMS系统我们还可以从哪些点进行漏洞挖掘。这里需要注意执行脚本时系统对传入脚本的匹配方法​​​​​​​。
"74CMS_v5.0.1 后台 RCE 漏洞分析及利用条件简介
74CMS_v5.0.1后台RCE漏洞分析 在本次漏洞分析中,我们将对74CMS_v5.0.1后台RCE漏洞进行深入分析。该漏洞主要存在于后台管理账户中,需要登录后台管理账户才能够实现RCE。但是在漏洞的挖掘思路以及利用过程中,我们...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值