XYHCMS 3.2后台任意文件下载漏洞

最新推荐文章于 2023-09-26 15:59:09 发布

原创

最新推荐文章于 2023-09-26 15:59:09 发布 · 422 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #web安全 #网络

XYHCMS 3.2版本存在后台任意文件下载漏洞，允许恶意用户下载服务器敏感文件，包括代码、配置信息及数据库设置。攻击者通过操纵file和type参数实现目录穿越。修复建议包括数据净化、使用chroot环境、权限验证和避免目录遍历服务。确保文件存储安全并限制访问路径。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

阅读本章节需要掌握的技术

HTTP请求协议基础（HTTP协议数据包分析_LEO-max的博客-优快云博客_http数据包分析）

常用工具：

BurpSuite（强大的抓包改包工具）

漏洞原理

很多网站由于业务需求，往往需要提供文件(附件)下载的功能块，但是如果对下载的文件没有做限制，直接通过绝对路径对其文件进行下载，那么，恶意用户就可以利用这种方式下载服务器的敏感文件，对服务器进行进一步的威胁和攻击。

漏洞危害

通过任意文件下载，可以下载服务器的任意文件，web业务的代码，服务器和系统的具体配置信息，也可以下载数据库的配置信息，以及对内网的信息探测等。

XYHCMS 3.2后台任意文件下载漏

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

繁森凉人

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【愚公系列】2023年06月网络安全高级班 096.CTF黑客比赛（CTF靶场介绍和题目案例）

时光隧道

06-05

5274

1、web题目根据网页底部信息，得知这是用XYHCMS做的网站下载此CMS的源码http://www.xyhcms.com/,并进行代码审计（推荐RIPS）通过代码审计发现orderby参数存在SQL注入风险，类型为布尔盲注主机发现，扫描和识别端口服务，找到22、80、3306目录扫描，找到敏感目录，包括数据库和网站后台手工尝试登录数据库后台，修改网站账号密码利用网站账号登录网站后台，上传网站木马（shell）执行网站木马获取低权限shell，判断系统版本寻找提权方法。

XYHCMS 3.6 后台代码执行漏洞

抚琴

12-29

1435

XYHCMS 3.6 后台代码执行漏洞 <?=phpinfo();?> http://192.168.107.131:1026/App/Runtime/Data/config/site.php 经过多次实验终于拿到shell <?php @eval($_POST[5]);?> 需要环境的私聊后期会放到站上

参与评论您还未登录，请先登录后发表或查看评论

xyhcms反序列化 xyhcms漏洞

最新发布

qq_36452431的博客

09-26

625

记一次 xyhcms 反序列化利用

【代码审计】XYHCMS V3.5代码执行漏洞分析

12-03

2611

0x00 环境准备 XYHCMS官网：http://www.xyhcms.com/ 网站源码版本：XYHCMS V3.5（2017-12-04 更新）程序源码下载：http://www.xyhcms.com/Show/download/id/2/at/0.html 测试网站首页： 0x01 代码分析 1、文件位置: /App/Manage/Controller/S...

【代码审计】XYHCMS V3.5文件上传漏洞分析

12-03

1801

  0x00 环境准备 XYHCMS官网：http://www.xyhcms.com/ 网站源码版本：XYHCMS V3.5（2017-12-04 更新） 程序源码下载：http://www.xyhcms.com/Show/download/id/2/at/0.html 测试网站首页：  0x...

【代码审计】XYHCMS V3.5任意文件下载漏洞分析

12-03

1234

0x00 环境准备 XYHCMS官网：http://www.xyhcms.com/ 网站源码版本：XYHCMS V3.5（2017-12-04 更新）程序源码下载：http://www.xyhcms.com/Show/download/id/2/at/0.html 测试网站首页： 0x01 代码分析 1、漏洞文件位置：/App/Manage/Controller...

xyhcms反序化代码审计

m0_63581584的博客

06-06

1158

首先我们先了解xyhcms是使用thinkPHP3.2.3框架为基础。这里我们只进行反序化漏洞进行审计直接搜索unserialize这里我们看到get_cookie方法直接进行了反序化。调用该方法先判断是否设置$_cookie[name]的值，如果没有直接返回null。然后判断$key是否设置，如果没有设置就使用默认设置的$key,获取$key进行md5加密，再实列化SysCrypt类，SysCrypt类是加密的一个类，调用该类中的php_decrypt方法将值传进去，然后进行反序化。此时我们找到反序化入口

[PHP代码审计]记一次后台任意文件读取&删除的审计

xiaoguaiii的博客

08-19

403

0x01 前言一个很老的cms了，感谢小阳师傅给的练手cms，以下仅为此cms其中一个任意文件读取漏洞和任意文件删除漏洞的审计笔记。 0x02 目录分析拿到这个cms的时候发现是基于thinkphp3.2.3的框架结构开发的，代码审计前，看了下thinkphp3.2.3的开发手册，在看了整体目录和部分代码后，对目录的一个分析(仅为个人见解)： └── uploads_code ├── App 默认应用目录 │ ├── Api (api接口) │ ├── Common

XYHCMS3.6漏洞复现

小小猪的博客

12-22

2418

XYHCMS3.6漏洞复现漏洞成因：代码中使用黑名单过滤<?php却忘记过滤短标签，导致后台系统设置-网站设置出可使用短标签在站点表述处getshell 代码审计： App/Manager/Controller/SystemController.class.php 这里可以直接写入php文件，而且黑名单禁止<?php写入，但是php还有很多标签替换如：<?= ?> 漏洞复现：输入注入语句 <?=phpinfo();?> 访问 /Ap...

【代码审计】XYHCMS V3.5任意文件删除漏洞分析

12-03

1287

xyhcms_v3.6.1012-fuqin.tar

12-29

xyhcms_v3.6. 后台命令执行漏洞

xyhcms_v3.2

12-29

xyhcms_v3.2 漏洞

XYHCMS网站管理系统 v3.2

12-04

行云海CMS(XYHCMS)是完全开源的一套CMS内容管理系统，使用简单，轻松建站。软件原名yycms。

XYHCMS网站管理系统 v3.5

11-27

行云海CMS(XYHCMS)是完全开源的一套CMS内容管理系统，使用简单，轻松建站。软件原名yycms。是企业建站、个人博客、个性网站的首选。系统简洁，高效，易用，一般的开发人员能够使用

XYHCMS网站管理系统 v3.6 bulid1012

10-21

行云海CMS(XYHCMS)是完全开源的一套CMS内容管理系统，使用简单，轻松建站。软件原名yycms。是企业建站、个人博客、个性网站的首选。系统简洁，高效，易用，一般的开发人员能够使用本系统以最低的成本、最少的人力投入，在最短的时间内架设一个功能齐全、性能优异的网站。XYHCMS是基于PHP+Mysql开发的网站内容管理系统，提供了单页模块，文章类模块，产品类模块，图片类模块，下载类模块等。你在使用过程中可选择任意模块来建设您的网站。同时集成电脑版及手机版网站，方便各种终端访问。伪静态一键设置，简单实用。静态缓存设置，缓解服务器压力。 XYHCMS v3.6 更新日志：[√]增加审核功能[√]让编辑器支持html5原生mp4播放器[√]让编辑器支持html5原生mp3播放器[√]编辑器https下支持百度地图[√]前台会员中心，修改基本信息，修正展示问题。[√]权限规则和菜单合并（或菜单移到权限规则里）[√]支持手机二级域名，API二级域名（在入口文件处开启）[√]管理员操作日志（目前只写入登录日志）[√]后台管理员登录1个小时内连续失败超过10次，IP锁定2个小时[√]IP黑名单管

【代码审计】XYHCMS V3.5任意文件读取漏洞分析

12-03

1048

【代码审计】XYHCMS V3.5URL重定向漏洞分析

12-03

769

任意文件读取(1)

qq_41672971的博客

12-10

148

111111

scaner从外网到内网域渗透笔记