BlueCMS v1.6 sp1 /admin/tpl_manage.php 本地文件包含漏洞分析

最新推荐文章于 2024-10-12 17:52:06 发布
最新推荐文章于 2024-10-12 17:52:06 发布
阅读量1.7k 收藏 1
点赞数 1
分类专栏: 代码审计 漏洞分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_28921653/article/details/81008454
版权

BlueCMS v1.6 sp1 /admin/tpl_manage.php 本地文件包含漏洞

熟悉功能:

方便管理员对模板html文件进行修改

用户可控变量:

  • $_REQUEST
    • $_REQUEST['act']
  • $_GET
    • $_GET['tpl_name']
  • $_POST
    • $_POST['tpl_name']
    • $_POST['tpl_content']

$_REQUEST['act']无法影响判断

$_GET[‘tpl_name’]

$_GET[‘tpl_name’]为你想要编辑的模板文件名字

 elseif($act == '
最低0.47元/天 解锁文章
易酷CMS2.5本地文件包含漏洞复现
谢公子的博客
11-28 3535
易酷CMS是一款影片播放CMS。该CMS2.5版本存在本地文件包含漏洞。我们可以利用这个漏洞,让其包含日志文件,然后再利用报错信息将一句话木马写入日志中。然后利用文件包含漏洞包含该日志文件,再用菜刀连接拿shell。 渗透之前的操作,比如先用后台扫描工具,扫描得到该网站的后台目录结构,才更好的进行后面的操作。 我们通过访问该url,将一句话木马写入日志文件中 http://192.168.1...
BlueCms v1.6 本地文件包含漏洞代码审计
总有人间一两风,填我十万八千梦
09-15 5806
目录 BlueCms POC构造 漏洞利用 BlueCms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 POC构造 可以先用代码审计工具如Seay扫一波,或者直接观察代码。如下在user.php中,可以看到,如果act参数为pay值,这包含 'include/payment/'.$_POST['pay']."/index.php" 文件,其中pay参数没有过滤。按道理只要截断一下,
万变不离其宗-掌控者靶场之bluecms1.6漏洞
cainsoftware的博客
07-26 3344
拿到题 睁大眼就能看见底下的 bluecms 1.6 百度了一下漏洞位置 学习了PW的姿势 SQL注入位置 http://59.63.200.79:8003/bluecms/uploads/ad_js.php?ad_id=1 Order by 7 字段长度为7 注入表名payload: ad_js.php?ad_id=1%20union%20select%201,2,3,4,5,6,group_concat(table_name)%20from%20information_sc..
BlueCMS漏洞,靶场学习心得(上)
m0_48294281的博客
01-08 5334
靶场学习心得,欢迎交流!
BlueCMS v1.6 sp1 /admin/login.php SQL注入漏洞分析
foolisheddy
06-20 4442
BlueCMS v1.6 sp1 /admin/login.php SQL注入漏洞分析 BlueCMS v1.6 sp1 /admin/login.php SQL注入漏洞分析 略读代码: 转换思路: 尝试宽字节注入: 理解宽字节: 总结: 参考: 略读代码: 开头包含了文件 require_once(dirname(__FILE__) . '/include/comm...
bluecms_v1.6_sp1.zip
01-25
"bluecms_v1.6_sp1.zip" 是一个软件压缩包,主要包含了一个名为 "bluecms_v1.6_sp1" 的更新版本。这个版本可能是针对 "BlueCMS" 系统的一个更新,版本号为 1.6 Service Pack 1SP1),通常SP代表着一个重要的补丁或...
PHP地方门户系统-BlueCMS v1.6 sp1.rar
07-07
bluecms v1.6 升级到 bluecms v1.6 sp1版说明: 解决问题: 1.修正所有已知错误 2.前后台整合通用编辑器fckeditor,替换之前的editor 3.增加前台发布新闻过滤 4.增加禁止词语过滤 5.增加同一用户注册时间间隔...
Bluecms内容管理系统 v1.6sp1
03-19
(一)运行环境需求: 可用的httpd服务器(如Apache、Zeus、IIS等) PHP4.3.0及以上 ...v1.6演示地址:http://www.bluecms.net/demo 官方网站:http://www.bluecms.net/ 官方论坛:htpp://www.bluecms.net/bbs
BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件漏洞+SQL注入
最新发布
m0_74321564的博客
10-12 950
BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件,需下载phpstudy,启动nignx和mysql服务。在注入时,大部分的注入语句都是在while后面的一个变量,通过跟踪那个变量值来注入。如果$_GET['ad_id']存在且非空,则使用trim()函数去除ad_id字符串两侧的空白字符,然后将结果赋值给$ ad_id。getone不是php的官方函数,那就是自定义函数,其功能应该是执行后面的SQL语句并将其值赋值给$ad,疑似有sql注入。以上漏洞属于CVE-2024-45894。
beescms总结
02-29
自己beescms二次开发时总结的相关问题还有一些自己写的方法分享给大家,希望对大家有帮助.
BlueCMS_v1.6漏洞挖掘——GetShell
渗透测试
09-15 1936
BlueCMS_v1.6漏洞挖掘——GetShell 渗透思路: 1. 进入网站 2. 扫描后台 3. 百度blueCMS相关漏洞(最好是后台) 4. 进入后台 5. 查看是否有上传文件入口 6. 上传一句话木马(如果有类型防护,可以转图片木马) 7. 查看是否有文件包含漏洞 8. 修改指定文件,把木马写进去 9. 菜刀getshell 视频链接 BlueCMSv1.6漏洞GetShell
Blue CMS1.6 SQL注入漏洞
whatiwhere的博客
11-30 3244
实验环境 实验环境 操作机系统:Windows XP 目标网站:172.16.11.2 实验目的 了解本次漏洞形成的原理 掌握此漏洞利用方法 学会如何去修复此漏洞 实验工具 1.php :本次实验的Payload 实验内容 BlueCMS 是一款国产的CMS平台,十分灵活、方便,早些年广泛的应用于商业系统、个人博客等。 漏洞介绍 程序在使用getip()函数获取客户端ip时没有严格...
BeesCMS系统漏洞分析溯源
qq_36933272的博客
09-04 1412
输入admin/login.jsp进入登陆页面 判断存在sql注入漏洞 在用户名注入一句话木马,需要把php一句话木马转为十六进制1’ uni union on selselectect 0x3c3f706870406576616c28245f706f73745b315d293f3e ,2,3,4,5 in into outoutfilefile ‘/var/www/html/muma.php...
墨者学院_BeesCMS系统漏洞分析溯源
cc_de_csdn的博客
08-22 1077
墨者学院——BeesCMS系统漏洞分析溯源 1、打开用御剑扫描出admin/login.php登录界面 2、输入1’报错,存在注入 3、在user处构造代码直接写入shell,注意验证码是要最新的 4.菜刀连接得到KEY 大概是这么个流程,这样就得到KEY。 ...
0x2B.BeesCMS系统漏洞分析溯源
qq_31679787的博客
10-23 912
通过使用御剑扫描得到了后台页面,测试了一下admin/admin,发现能够登陆,存在弱口令; 登陆到后台页面,发现操作系统是linux,开始寻找能够上传shell的页面; 寻找后发现,后台的功能都不能实现,但是在报错信息中能够得到网站目录为/var/www/html; 查找资料后发现在登陆界面存在SQL注入;在admin后加'测试,发现页面报错; 通过order by测试得...
BeesCMS系统漏洞分析溯源(墨者学院)
weixin_44300286的博客
05-13 1596
0x01、信息收集 拿到网站,先扫描目录,发现有后台登录界面 尝试登录,发现弱口令admin/admin成功进入后台 找到上传文件的地方准备文件上传 但是多次尝试都未能成功,就算普通图片也没法上传 0x02、sql注入 后来发现在登录界面有sql注入 经过尝试发现过滤了一些关键字 user=admin' uni union on seselectlect updatexml('1',concat('~',(seselectlect database())),'1')#&password=123
BlueCMS v1.6 sp1:高效PHP地方门户建站解决方案
- **bluecms_v1.6_sp1**: 文件名表明该压缩包内包含的是BlueCMS系统的升级版,即版本号为1.6,第一个补丁版本号为sp1。 ### 总结 本压缩包内含的BlueCMS v1.6 sp1系统,是一套成熟的、优化过的、SEO友好的地方门户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值