EyouCMS V. 前台getshell漏洞复现

最新推荐文章于 2024-10-29 13:53:41 发布
最新推荐文章于 2024-10-29 13:53:41 发布
阅读量1.5k 收藏
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/UgzWeb/article/details/133327134
版权
安全 专栏收录该内容
47 篇文章 ¥59.90 ¥99.00
订阅专栏
本文详细介绍了EyouCMS的一个前台getshell漏洞,包括漏洞描述、复现步骤、敏感文件获取和任意代码执行。为修复此漏洞,提出了更新版本、输入验证、敏感文件保护和安全意识培训等措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞描述:
EyouCMS是一款常用的开源内容管理系统,但在某个版本中存在一个前台getshell漏洞。该漏洞允许攻击者通过构造恶意请求,在未经授权的情况下执行任意代码,从而获取服务器的控制权。

漏洞复现步骤:
为了演示该漏洞的复现过程,我们将使用以下代码示例。请注意,这只是一个演示,为了安全考虑,请勿在真实环境中尝试这些操作。

  1. 环境搭建:
    为了复现漏洞,我们需要搭建一个包含漏洞版本的EyouCMS环境。你可以在本地使用虚拟机或者使用在线的演示环境。

  2. 构造恶意请求:
    攻击者可以构造一个特定的恶意请求,以利用该漏洞。以下是一个示例的恶意请求:

    <?php
$url = 'http://target-website.com/index.php?m=api&c=ajax&a=downfile&path=/../config/database.php'
了解本专栏 订阅专栏 解锁全文
EyouCms1.0前台GetShell漏洞复现
weixin_44897902的博客
12-08 3841
漏洞名称: EyouCms1.0前台GetShell 漏洞影响: EyouCms1.0 复现过程: url/index.php/api/Uploadify/preview 若出现: 则说明存在漏洞 <?php phpinfo(); 通过post数据: data:image/php;base64,PD9waHAgcGhwaW5mbygpOw== 页面返回: 访问:url/p...
easySNS_v1.6漏洞复现
weixin_50866517的博客
08-17 317
easySNS_v1.6漏洞复现远程图片本地化导致getshell前台XSS跨站脚本漏洞 远程图片本地化导致getshell 漏洞位置在easySNS_v1.6 /app/common.func.php 文件下 function getImageToLocal($txt) { $keywords = webconfig('web_url'); $matches = array(); preg_match_all('/\<img.*?src\=\"(.*?)\"[^>]*>/i',
EyouCMSv1.5.1漏洞复现
m0_69801663的博客
12-29 6739
EyouCMSv1.5.1漏洞复现
eyoucms 1.5.5任意命令执行漏洞(0day)
羽的博客
12-30 9529
eyoucms 1.5.5任意命令执行漏洞 文章目录eyoucms 1.5.5任意命令执行漏洞一、漏洞简介二、漏洞影响三、复现过程漏洞位置漏洞分析漏洞利用 一、漏洞简介 eyoucms1.5.5后台存在任意命令执行漏洞。 二、漏洞影响 eyoucms1.5.5 三、复现过程 漏洞位置 application\admin\logic\FilemanagerLogic.php editFile函数。 漏洞分析 当我们在模板管理功能的页面中传入php代码时会被解析。但是存在过滤,过滤如下: $content =
eyoucms V1.0.4 后台任意文件读取漏洞1
08-03
漏洞简介:易优cms企业建站系统是由php+mysql开发的一套专门用于中小企业网站建设的开源cms。可以用来快速建设一个企业网站( PC,手机,微信都可以访问
eyoucms 前台 getshell 复现
andiao1218的博客
08-31 1804
漏洞地址:http://www.sch01ar.com/index.php/api/Uploadify/preview 这样子说明存在漏洞 对 <?php phpinfo(); 进行 base64 编码 构造: data:image/php;base64,PD9waHAgcGhwaW5mbygpOyA= 通过 post 方式发生数据 返回了结果地址,访问一下...
Eyoucms SSTI漏洞-2019年老文
J0o1ey Blog
05-16 1342
### 0x01 审计起因 由于在先知查看文章的时候无意看到了EyouCMS漏洞复现文章,于是产生了审计之心 0x02 EyouCMS简介 EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统,专注企业建站用户需求。提供海量各行业模板,降低中小企业网站建设、网络营销成本,致力于打造用户舒适的建站体验。这是一套安全、简洁、免费的流行CMS,包含完整后台管理、前台展示,直接下载安装即可使用。 演示网址:http://demo.eyoucms.com 官方网站:http://ww
CMS getshell
qq_66105152的博客
08-03 294
2.进入后-->工具----->文件管理。3.打开哥斯拉,生成asp木马。7.写入一句话木马执行并访问。3.分别输入以下代码并执行。6.访问.asp文件并链接。1.地址后加/admin。4.打开日志文件并搜索。4.将木马压缩并上传。
易优cms后台RCE以及任意文件上传漏洞
weixin_30415113的博客
07-31 3998
前言 EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统,专注企业建站用户需求提供海量各行业模板,降低中小企业网站建设、网络营销成本,致力于打造用户舒适的建站体验。易优cms v1.3.7后台插件模块存在代码执行漏洞。 正文 Weapp.php文件中的create()方法接收了请求中的参数,过滤后直接存入php配置文件中,但是由于过滤不严,导致可以直接写...
【cms漏洞系统】cmseasy漏洞复现
网安小白
08-02 463
5.购买成功后查看账户,金额增加说明成功。成功,然后你就可以拿着这笔巨款可以购物了。将环境装到自己的本地网站下。3.选择商品 并且抓包。
PHPCMS v9本地文件包含漏洞Getshell
fansenliangren的博客
12-01 1630
文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果......
eyoucms 1.4.6 XSS vulnerability
qq_42560798的博客
10-13 495
eyoucms 1.4.6 XSS vulnerabilityVulnerability describes Vulnerability describes Vulnerability found in Eyoucms1.4.6 and prior releases. In the member center member contribution office, after editing the contribution content through the editor, intercept the
Eyoucms 1.5.4 后台模板修改导致RCE
weixin_60856074的博客
06-04 1519
eyoucms 1.5.4后台RCE绕过
cms后台利用更新模块压缩包getshell
黑面狐
09-07 1059
最近在找文件上传漏洞比较多。现在发现比较难找了,一是文件校验比前几年的更加严格了,黑名单还可以想办法绕过,白名单就相对困难了。 最近发现一个getshell的方法,原理是利用文件更新上传带有shell的压缩包。 https://github.com/idreamsoft/iCMS/issues/41 参考这个漏洞。在更新的时候上传有shell的压缩包,因为没有对压缩包进行校验,所以直接解压成...
74cms 6.0.20 getshell
m0_51377238的博客
12-16 739
骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才网站系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。http://serverName/index.php/模块/控制器/操作m参数表示模块,c参数表示控制器,a参数表示操作/方法,后面的表示其他GET参数。
易优cms webshell
最新发布
A19911511842的博客
10-29 556
尝试写马(已知后端有部分敏感词过滤,且根据首页的Double-writing seems like a good idea提示,构造<?尝试用convert_uudecode解码,写了个.php来解码(编码中有单引号可以用\转义掉),且需要分两段解码,这里我也不知道为什么我用一段解不出来。响应包里的编码先convert_uudecode解码再base64解码得到一句话马子的.php,尝试连接成功。/index.php/api/Uploadify/preview在此路径构造POC。webshell到手。
易优cms修复验证码不显示的问题
eyoucms的博客
10-20 1090
修复验证码不显示的BUG 已做好更新包,发现有此BUG的朋友可以下载回去直接覆盖对应目录文件即可   下载  :验证码不显示的bug
cms访问index.php出错,易优Cms去除URL中的index.php
weixin_29080843的博客
03-10 642
针对不同服务器、虚拟空间,运行PHP的环境也有所不同,目前主要分为:Nginx、apache、IIS以及其他服务器。下面分享如何去掉URL上的index.php字符,记得在管理后台清除缓存,对于一些ECS服务器可能要重启nginx等服务!【IIS服务器】查看服务器的网站根目录下是否有 web.config 文件,将红色代码添加与之间。如果没有web.config文件,就将全部代码保存为web.co...
eyoucms首页被劫持后台进不去怎么办
eyoucms的博客
09-15 2139
eyoucms首页被劫持后台进不去怎么办 之前没有更新到易优最新版本,结果出问题了,从搜索进来的都被跳转到一个非法网站里去,怎么处理,之前网站有填充了些数据. 解决方法: 网站应该是被入侵植入木马了,如果需要保留原有的数据,有下面两个方法: 方法一: 1,把空间根目录上的源码全部下载回来本地备份。 2,清空空间根目录里所有文件 3,再从易优官网把原来的模板(除了install目录不用上传)上...
浪潮云ClusterEngineV4.0前台getshell漏洞分析
"前台getshell"是一个信息安全领域的术语,指的是在目标服务器上获取Shell访问权限的过程。这里特指通过合法的用户界面(前台)进行操作,通过某种漏洞或者不当配置来执行任意代码,最终获取一个命令行界面(Shell)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值