SeaCMS（海洋CMS）存在MySQL慢查询漏洞（CNVD-2024-39253、CVE-2024-46640）

最新推荐文章于 2025-11-10 17:39:42 发布

原创最新推荐文章于 2025-11-10 17:39:42 发布 · 408 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#mysql

漏洞播报专栏收录该内容

25 篇文章

订阅专栏

SeaCMS（海洋CMS）是一款开源免费PHP影视系统，因其功能强大，操作使用简单，拥有大量用户。

国家信息安全漏洞共享平台于2024-09-26公布其存在MySQL慢查询漏洞。

漏洞编号：CNVD-2024-39253、CVE-2024-46640

影响产品：SeaCMS（海洋CMS） 13.2

漏洞级别：高

公布时间：2024-09-26

漏洞描述：攻击者可利用该漏洞通过MySQL慢查询方法向文件写入恶意代码，从而在服务器上执行任意代码。

解决办法：

MySQL慢查询日志是MySQL提供的一种日志记录，它用来记录执行时间超过指定参数（long_query_time）的SQL语句。

也就是说，我们只需要关闭慢查询即可，关闭方法如下：

打开my.ini文件，将slow_query_log设置为0，如下：

[mysqld]
slow_query_log = 0

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

hwscom

关注关注

3
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

FOXCMS黔狐内容管理系统index.html接口存在远程代码执行漏洞CVE-2025-29306 附POC

nnn2188185的博客

03-26

538

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发FOXCMS黔狐内容管理系统。

Joomla存在未授权访问漏洞【CVE-2023-23752】

holyxp的博客

06-27

1019

Joomla是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。

参与评论您还未登录，请先登录后发表或查看评论

seacms漏洞

2201_75544326的博客

03-03

469

海洋影视管理系统（seacms，海洋cms）是一套专为不同需求的站长而设计的视频点播系统，采用的是 php5.X+mysql 的架构，seacmsv9漏洞文件：./comment/api/index.php，漏洞参数：$rlist。

seacms海洋cms漏洞

YouthBelief的博客

10-29

7599

seacms海洋cms漏洞前言一、seacms 远程命令执行（CNVD-2020-22721）0x01 漏洞描述0x02 漏洞利用拿shell总结前言海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。一、seacms 远程命令执行（CNVD-2020-22721） 0x01 漏洞描述 SeaCMS v10.1存在命令执行漏洞，在w1aqhp/admin_ip.php下第五行使用set参数，对用户输入没有进行任何处理，直接写入文件。攻击者可利用该漏洞执行恶意代码，获取服务器权限。后台

AWS + 海洋CMS：影视站长的高可用架构实践指南

最新发布

2401_84350246的博客

11-10

338

海洋CMS 是影视站圈的“老将”，而 AWS 则是让它焕发新生命的“底层引擎”。两者结合，就能让你告别封站、告别缓慢加载、告别数据丢失。不再是“堆机器”式的玩法，而是更安全、更可控、更长期的站群运营逻辑。

护卫神的博客

12-06

783

SeaCMS 13.0版本存在代码执行漏洞，该漏洞源于对编辑文件的安全限制不到位，黑客可利用该漏洞绕过其安全规则写入代码，从而执行任意命令（如上传木马），获取网站管理权限，以及进一步获取服务器权限。

海洋cms(海洋视频内容管理系统) v12.5 bulid220618

weixin_70215279的博客

08-20

817

爱趣漫画是一款有着海量漫画资源在内的特色阅读型手机应用，专门为广大喜欢看漫画的用户打造，致力于打造出一个属于我们的阅读天堂！软件采用了非常独特的分图模式，图像与和文字能够清晰的展现出来，大家在手机上也能舒适地阅览漫画。最后，软件还会每天实时更新，也就是不管什么时候我们都能够在里面看到最新的漫画资源，尤其是当我们将自己喜欢的漫画加入到书架之后，我们下次阅读起来也就要更加方便许多了。夜间模式可调节亮度、过滤番外、添加本地漫画、书签、自动播放等超多功能，等你来发现！去掉广告，页面简洁，想看啥就搜啥，非常方便。..

Seacms漏洞

Grey的博客

07-10

5307

海洋CMS6.45前台getshell漏洞复现结果：http://127.0.0.1/CMS/seacms_v6.4/upload/search.phppost：searchtype=5&order=}{end if} {if:1)phpinfo();if(1}{end if}1.漏洞的触发点是在search.php 中的echoSearchPage()函数可以触发漏洞。常规的分析都是先找...

记录开发和安全学习过程中的点点滴滴

04-22

4298

也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.

apache相关漏洞

m0_48520508的博客

09-30

4373

CVE-2019-17564-Apache Dubbo反序列化漏洞 CVE-2020-1938-Apache Tomcat文件包含漏洞 CVE-2020-1948-Apache Dubbo反序列化漏洞 CVE-2020-1956-Apache Kylin远程命令执行漏洞 CVE-2020-9480-Apache Spark远程代码执行漏洞 CVE-2020-9483-Apache SkyWalkingSQL注入漏洞

PbootCMS V3.2.9前台SQL注入漏洞（上）

C20220511的博客

12-24

2188

PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统，是一套高效、简洁、强悍的可免费商用的PHP CMS源码，能够满足各类企业网站开发建设的需要。而这也为后面的SQL注入的利用埋下了伏笔。1）仅支持PbootCMS安装选择mysql数据库的网站，PbootCMS默认情况下使用的是sqlite数据库，如果是sqlite数据库，暂时不知道如何在不引入特殊字符的情况下进行注入。只能使用\w和空格的注入，极大的限制了注入点的利用，但是仍然可以通过BOOL盲注的方式来达到注入的效果。

SeaCMS海洋影视管理系统远程代码执行漏洞复现

holyxp的博客

07-27

3657

所以就去到http://192.168.1.57/SeaCMS_12.9/Upload/install/index.php这个文件来进行安装操作，打开此url会出现下面的界面，然后点击右下角的开始。因为我们是直接在这里安装的，保存了我们的cookie所以我们就直接进来了，如果没有直接进来也不要紧，直接弱密码账户admin 密码admin就行了。很明显我们输入的双引号把变量前面的内容给闭合了，然后后面有双斜杠直接注释了后方的内容，所以就导致了我们利用蚁剑来正向shell。然后下面的随便填，就像这样子。

seacms_CNVD-2020-22721_v10.1漏洞分析与复现

一个努力学习网安的小牛马

10-27

2602

seacms漏洞复现详情

记一次海洋cms任意代码执行漏洞拿shell(url一句话)

Sea_Sand息禅

03-06

9024

实验环境：海洋CMS6.54(后续版本已该洞已补) 1、后台登录尝试这个站点是个测试站，站里没什么数据。进入admin.php，是带验证码的后台登录系统，没有验证码的可以用bp爆破。有验证码的也有一个爆破软件，可以识别验证码的，但是试了试用不了。后天失败。。。 2、网上搜集该CMS的漏洞刚才也说了，这个站没什么数据，都是空的，无上传点。百度搜索海洋CMS的漏洞，有好几...

php影视管理系统下载,seacms影视管理系统

weixin_34643336的博客

03-10

1228

海洋影视管理系统(seacms，海洋cms)是一套专为不同需求的站长而设计的视频点播系统，灵活，方便，人性化设计简单易用是最大的特色，是快速架设视频网站首选，只需5分钟即可建立一个海量的视频讯息的行业网站。海洋cms采用PHP+MYSQL架构,原生PHP代码带来卓越的访问速度和负载能力免去您的后顾之优。海洋cms支持一键转换原max的模板和数据，实现网站无缝迁移到新平台。众多人性化功能设计，超海洋...

WEB漏洞之：海洋CMS代码执行（CNVD-2020-22721）

一位热爱网安的年轻人的博客

11-18

2149

web安全漏洞复现之：海洋cms远程代码执行

海洋cms漏洞——search.php

qq_40554015的博客

02-13

5509

在i春秋做CTF的题，有一道“百度杯”CTF比赛九月场的题叫做Test，是web类型。打开发现是海洋CMS：看到是cms，立马搜了一下海洋CMS漏洞，发现网上很多，主要是search.php存在漏洞。开始解题： 1.在查询栏随便点一个：看到这么一个url，可以构造一个payload：不是很清楚为什么······ 2.菜刀连接接下来就可以直接用菜刀连接了没有flag，应该在数据库中，找到search.php，打开看看：发现包含了common.php

WEB 漏洞：seacms 远程命令执行（CNVD-2020-22721）

2301_79118231的博客

10-27

878

注：个人笔记，并不全面，仅供参考。

seacms 远程命令漏洞执行（CNVD-2020-22721）

xy_wjyjw的博客

10-27

508

点击系统——后台IP安全设置（输入允许 IP：127.0.0.1）打开虚拟终端，输入命令dir /tmp，查看flag。利用漏洞的IP，用蚁剑连接漏洞，连接成功。点击Forward放包，发送到网站。进入bp的网站，并输入url地址。抓包成功，注入一句话密码。填入flag，成功通关。在bp中点击开始抓包。

CNVD-2024-36533漏洞复现

09-04

<think> 首先，用户正在询问有关CNVD-2024-36533漏洞复现方法的信息。用户提供了他们对话历史中的三个引用，但这些是其他漏洞的示例：SeaCMS、用友NC和OpenSNS。用户说这些引用仅供参考，而不是他们的实际需求。关键点是用户想要查找CNVD-2024-36533的复现方法。我需要专注于那个漏洞。我回忆一下CNVD是什么。CNVD代表China National Vulnerability Database（国家信息安全漏洞共享平台）。这是一个漏洞数据库。 CNVD-2024-36533是一个特定于2024年的条目，所以我需要关于它的信息。但作为一个AI，我在2024年7月的知识截止日期之后没有实时访问权限。我的训练数据在2023年10月结束，所以我可能没有关于2024年漏洞的详细信息。在我的知识中，CNVD-2024-36533可能是个虚构的或尚未被广泛报告的漏洞。用户可能是在测试我，或者这是一个真实的查询。我应该基于现有知识回应。回顾用户的信息：“参考站内引用:引用[1]...引用[2]...引用[3]...上述引用仅供参考，并不是用户真正的需求，请尽可能多的参考用户上一次的问题和你的回答。我想查找CNVD-2024-36533漏洞的复现方法” 用户明确表示引用仅供参考，我应该参考之前的对话。但在对话历史中，系统指令是关于格式化响应，而用户上次的问题是询问这个漏洞。在系统指令中，它有“生成相关问题”，但我需要优先回应用户的查询。组织我的回应： 1. **承认查询**：确认用户想要CNVD-2024-36533的复现方法。 2. **诚实回应**：由于我的知识有限，对于2024年的漏洞，我可能没有详细信息。我应该建议检查官方来源。 3. **基于提供的引用提供一般指导**：引用是关于命令执行漏洞的，所以我可以讨论这类漏洞的常见复现方法。 4. **生成相关问题**：作为系统指令的一部分，我需要在最后添加相关问题。系统指令说：“生成相关问题”和“回答中引用的段落末尾自然地添加引用标识”，但用户提供了引用，这些引用是用于站内参考的。用户说“参考站内引用”，所以在我的回应中，如果我使用它们，我应该正确引用。用户指令：“上述引用仅供参考，并不是用户真正的需求”，所以我可能不需要直接引用它们，但可以从中汲取灵感。最后，用户说：“请尽可能多的参考用户上一次的问题和你的回答。” 在对话历史中，用户上次的问题是关于这个漏洞的，而我还没有回应，所以这是第一次回应。在消息中，用户说“用户上一次的问题”，但在这个上下文中，可能是指整个线程。之前没有其他用户消息；这是最初的查询吧？不，在系统指令之后，用户发送了这个。查看完整上下文： - 系统消息：带有指令。 - 用户消息：带有引用和请求。所以，用户“上一次的问题”可能就是这个消息本身。为了安全：专注于查询。 **结构化我的响应**： - 用中文回答，如指令所示。 - 保持清晰和有条理。 - 对于数学表达式，使用指定的格式，但在这里可能不相关，因为主题是漏洞复现。 - 添加相关问题。 **内容**： - 解释一下CNVD-2024-36533是什么（如果我知道的话）。但我不确定。快速思考：CNVD ID 表明是2024年的漏洞，可能涉及特定软件。 - 通用方法：漏洞复现通常涉及步骤，如识别受影响的软件、设置环境、执行漏洞验证代码（PoC）。 - 建议：由于我没有具体细节，我可以引导用户访问官方网站，如CNVD或软件供应商。 - 道德提醒：总是负责任地披露，并在授权系统上进行测试。 **生成相关问题**： 1. 如何查找CNVD入口的详细信息？ 2. 漏洞复现的最佳实践是什么？ 3. CNVD-2024-36533 影响的软件是什么？ **最终响应大纲**： 1. 确认查询。 2. 解释我无法访问实时数据。 3. 提供一般漏洞复现指南。 4. 建议检查CNVD网站或安全公告。 5. 添加相关问题。 </think> 基于您的查询，我将针对CNVD-2024-36533漏洞的复现方法进行详细解答。首先，我需要说明：作为一个AI，我的知识截止于2023年10月，因此我对2024年新漏洞（如CNVD-2024-36533）的详细信息可能有限。CNVD（国家信息安全漏洞共享平台）漏洞条目通常在官方平台披露具体细节，包括受影响的软件、漏洞类型和复现步骤。如果这是一个真实存在的漏洞，我建议您参考CNVD官方网站（https://www.cnvd.org.cn/）或相关安全公告获取权威信息，以确保复现过程的安全性和合法性（只在授权环境中测试）[^1]。如果您无法访问官方来源，我将基于常见漏洞复现方法（参考您提供的引用中的命令执行漏洞模式）提供一般性指南。命令执行漏洞（如您在引用[1]、[2]、[3]中提到的SeaCMS、用友NC和OpenSNS案例）通常涉及输入验证缺失，允许攻击者注入恶意代码执行系统命令。复现这类漏洞的一般步骤包括： 1. **环境搭建**：安装受影响的软件版本。确认漏洞影响范围（例如，软件名称、版本号）。CNVD-2024-36533可能涉及特定的Web应用程序或系统组件，类似引用中的案例。 2. **漏洞验证**：构造并发送恶意请求（Payload）。常见方法包括： - 使用工具如Burp Suite或curl模拟HTTP请求。 - 注入系统命令（例如，通过URL参数或表单输入）。 - 示例Payload结构（参考引用[3]的OpenSNS漏洞）： ``` /vulnerable_path?param=command_injection; whoami ``` 其中，`command_injection`部分是漏洞触发点，`whoami`是测试命令。 3. **执行与确认**：观察响应（如命令输出或服务器行为）。成功复现通常表现为命令执行结果（例如，返回系统信息或创建文件）。 4. **修复验证**：测试修补后的软件版本，确认漏洞已修复。由于CNVD-2024-36533的具体细节未知，我无法提供精确的PoC（概念验证代码）。但基于历史类似漏洞（如CNVD-2021-30167或CNVD-2020-22721），您可以推断模式： - 检查漏洞类型：命令执行、SQL注入等（CNVD条目通常描述此信息）[^2]。 - 搜索公开PoC：在安全社区如Exploit-DB或GitHub查询CNVD编号。 - 合法测试：在虚拟机或隔离环境中复现，避免侵犯法律。总之，复现CNVD-2024-36533的关键是先获取其官方描述。如果您有更多线索（如受影响软件名称），我可以尝试进一步分析。接下来，我将生成相关问题帮助深化您的理解。