SeaCMS（海洋CMS）存在MySQL慢查询漏洞（CNVD-2024-39253、CVE-2024-46640）

最新推荐文章于 2025-06-16 11:37:12 发布

hwscom

最新推荐文章于 2025-06-16 11:37:12 发布

阅读量296

点赞数 3

CC 4.0 BY-SA版权

分类专栏：漏洞播报文章标签： mysql

本文链接：https://blog.youkuaiyun.com/hwscom/article/details/143888886

漏洞播报专栏收录该内容

25 篇文章

订阅专栏

SeaCMS（海洋CMS）是一款开源免费PHP影视系统，因其功能强大，操作使用简单，拥有大量用户。

国家信息安全漏洞共享平台于2024-09-26公布其存在MySQL慢查询漏洞。

漏洞编号：CNVD-2024-39253、CVE-2024-46640

影响产品：SeaCMS（海洋CMS） 13.2

漏洞级别：高

公布时间：2024-09-26

漏洞描述：攻击者可利用该漏洞通过MySQL慢查询方法向文件写入恶意代码，从而在服务器上执行任意代码。

解决办法：

MySQL慢查询日志是MySQL提供的一种日志记录，它用来记录执行时间超过指定参数（long_query_time）的SQL语句。

也就是说，我们只需要关闭慢查询即可，关闭方法如下：

打开my.ini文件，将slow_query_log设置为0，如下：

[mysqld]
slow_query_log = 0

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

hwscom

关注关注

3
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

FOXCMS黔狐内容管理系统index.html接口存在远程代码执行漏洞CVE-2025-29306 附POC

nnn2188185的博客

03-26

370

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发FOXCMS黔狐内容管理系统。

Joomla存在未授权访问漏洞【CVE-2023-23752】

holyxp的博客

06-27

927

Joomla是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。

参与评论您还未登录，请先登录后发表或查看评论

记一次海洋cms任意代码执行漏洞拿shell(url一句话)

Sea_Sand息禅

03-06

8943

实验环境：海洋CMS6.54(后续版本已该洞已补) 1、后台登录尝试这个站点是个测试站，站里没什么数据。进入admin.php，是带验证码的后台登录系统，没有验证码的可以用bp爆破。有验证码的也有一个爆破软件，可以识别验证码的，但是试了试用不了。后天失败。。。 2、网上搜集该CMS的漏洞刚才也说了，这个站没什么数据，都是空的，无上传点。百度搜索海洋CMS的漏洞，有好几...

seacms海洋cms漏洞

YouthBelief的博客

10-29

7083

seacms海洋cms漏洞前言一、seacms 远程命令执行（CNVD-2020-22721）0x01 漏洞描述0x02 漏洞利用拿shell总结前言海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。一、seacms 远程命令执行（CNVD-2020-22721） 0x01 漏洞描述 SeaCMS v10.1存在命令执行漏洞，在w1aqhp/admin_ip.php下第五行使用set参数，对用户输入没有进行任何处理，直接写入文件。攻击者可利用该漏洞执行恶意代码，获取服务器权限。后台

构建视频网站的利器：海洋CMS v6.62

最新发布

weixin_32102617的博客

06-16

588

海洋CMS是一款专注于视频内容管理的高效开源内容管理系统（CMS），它为用户提供了一套简洁易用的操作界面，使得内容创建、分类管理和内容发布等变得高效简便。其主要特点是支持多媒体内容展示，用户可以通过自定义布局和风格，满足不同类型的视频网站需求。为了让网站能够更好地与用户互动，通常需要用户提供个人信息进行注册。注册流程需要简洁直观，以减少用户流失。海洋CMS v6.62提供了灵活的注册流程和字段自定义功能，以适应不同网站的特定需求。

护卫神的博客

12-06

590

SeaCMS 13.0版本存在代码执行漏洞，该漏洞源于对编辑文件的安全限制不到位，黑客可利用该漏洞绕过其安全规则写入代码，从而执行任意命令（如上传木马），获取网站管理权限，以及进一步获取服务器权限。

海洋cms(海洋视频内容管理系统) v12.5 bulid220618

weixin_70215279的博客

08-20

784

爱趣漫画是一款有着海量漫画资源在内的特色阅读型手机应用，专门为广大喜欢看漫画的用户打造，致力于打造出一个属于我们的阅读天堂！软件采用了非常独特的分图模式，图像与和文字能够清晰的展现出来，大家在手机上也能舒适地阅览漫画。最后，软件还会每天实时更新，也就是不管什么时候我们都能够在里面看到最新的漫画资源，尤其是当我们将自己喜欢的漫画加入到书架之后，我们下次阅读起来也就要更加方便许多了。夜间模式可调节亮度、过滤番外、添加本地漫画、书签、自动播放等超多功能，等你来发现！去掉广告，页面简洁，想看啥就搜啥，非常方便。..

Seacms漏洞

Grey的博客

07-10

5209

海洋CMS6.45前台getshell漏洞复现结果：http://127.0.0.1/CMS/seacms_v6.4/upload/search.phppost：searchtype=5&order=}{end if} {if:1)phpinfo();if(1}{end if}1.漏洞的触发点是在search.php 中的echoSearchPage()函数可以触发漏洞。常规的分析都是先找...

SeaCMS海洋影视管理系统远程代码执行漏洞复现

holyxp的博客

07-27

3125

所以就去到http://192.168.1.57/SeaCMS_12.9/Upload/install/index.php这个文件来进行安装操作，打开此url会出现下面的界面，然后点击右下角的开始。因为我们是直接在这里安装的，保存了我们的cookie所以我们就直接进来了，如果没有直接进来也不要紧，直接弱密码账户admin 密码admin就行了。很明显我们输入的双引号把变量前面的内容给闭合了，然后后面有双斜杠直接注释了后方的内容，所以就导致了我们利用蚁剑来正向shell。然后下面的随便填，就像这样子。

记录开发和安全学习过程中的点点滴滴

04-22

3777

也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.

apache相关漏洞

m0_48520508的博客

09-30

4302

CVE-2019-17564-Apache Dubbo反序列化漏洞 CVE-2020-1938-Apache Tomcat文件包含漏洞 CVE-2020-1948-Apache Dubbo反序列化漏洞 CVE-2020-1956-Apache Kylin远程命令执行漏洞 CVE-2020-9480-Apache Spark远程代码执行漏洞 CVE-2020-9483-Apache SkyWalkingSQL注入漏洞

Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等

weixin_46280935的博客

09-10

6211

Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享，作为笔记吧，欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合文章/书籍/教程相关说明请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏

seacms_CNVD-2020-22721_v10.1漏洞分析与复现

一个努力学习网安的小牛马

10-27

2248

seacms漏洞复现详情

php影视管理系统下载,seacms影视管理系统

weixin_34643336的博客

03-10

1208

海洋影视管理系统(seacms，海洋cms)是一套专为不同需求的站长而设计的视频点播系统，灵活，方便，人性化设计简单易用是最大的特色，是快速架设视频网站首选，只需5分钟即可建立一个海量的视频讯息的行业网站。海洋cms采用PHP+MYSQL架构,原生PHP代码带来卓越的访问速度和负载能力免去您的后顾之优。海洋cms支持一键转换原max的模板和数据，实现网站无缝迁移到新平台。众多人性化功能设计，超海洋...

seacms漏洞

2201_75544326的博客

03-03

371

海洋影视管理系统（seacms，海洋cms）是一套专为不同需求的站长而设计的视频点播系统，采用的是 php5.X+mysql 的架构，seacmsv9漏洞文件：./comment/api/index.php，漏洞参数：$rlist。

WEB漏洞之：海洋CMS代码执行（CNVD-2020-22721）

一位热爱网安的年轻人的博客

11-18

1925

web安全漏洞复现之：海洋cms远程代码执行

海洋cms漏洞——search.php

qq_40554015的博客

02-13

5360

在i春秋做CTF的题，有一道“百度杯”CTF比赛九月场的题叫做Test，是web类型。打开发现是海洋CMS：看到是cms，立马搜了一下海洋CMS漏洞，发现网上很多，主要是search.php存在漏洞。开始解题： 1.在查询栏随便点一个：看到这么一个url，可以构造一个payload：不是很清楚为什么······ 2.菜刀连接接下来就可以直接用菜刀连接了没有flag，应该在数据库中，找到search.php，打开看看：发现包含了common.php

WEB 漏洞：seacms 远程命令执行（CNVD-2020-22721）

2301_79118231的博客

10-27

786

注：个人笔记，并不全面，仅供参考。

seacms 远程命令漏洞执行（CNVD-2020-22721）

xy_wjyjw的博客

10-27

395

点击系统——后台IP安全设置（输入允许 IP：127.0.0.1）打开虚拟终端，输入命令dir /tmp，查看flag。利用漏洞的IP，用蚁剑连接漏洞，连接成功。点击Forward放包，发送到网站。进入bp的网站，并输入url地址。抓包成功，注入一句话密码。填入flag，成功通关。在bp中点击开始抓包。

深入解析Apache Tomcat文件包含漏洞（CVE-2020-1938）

本篇将详细解读关于Apache Tomcat服务器所面临的一个特定安全漏洞——CNVD-2020-10487（对应CVE-2020-1938）。 **Apache Tomcat介绍** Apache Tomcat是Apache软件基金会的Jakarta项目的一部分，主要用于运行Java...