狮子鱼CMS image_upload.php 任意文件上传

最新推荐文章于 2024-04-10 04:30:23 发布
最新推荐文章于 2024-04-10 04:30:23 发布
阅读量4.6k 收藏 1
点赞数 2
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35938621/article/details/123825394
版权

漏洞描述

网站系统为狮子鱼社区团购系统,网上用的也比较多,我fofa上搜了一下,大概有6-7千多。主要用户各种购物,本文主要介绍其中两个文件上传漏洞,漏洞复现以及漏洞工具分享。

漏洞影响

s ✅狮子鱼CMS

空间测绘

d ⭕FOFA:"/seller.php?s=/Public/login"

漏洞复现

  • POC
POST /Common/ckeditor/plugins/multiimg/dialogs/image_upload.php HTTP/1.1
Host
最低0.47元/天 解锁文章
【漏洞复现】狮子CMS文件上传漏洞(image_upload.php)
晚风不及你
02-11 1886
狮子CMS(Content Management System)是一种网站管理系统,它旨在帮助用户更轻松地创建和管理网站。该系统拥有用户友好的界面和丰富的功能,包括页面管理、博客、新闻、产品展示等。通过简单直观的管理界面,网站所有者可以方便地进行内容的发布、管理和布局。
【漏洞复现】狮子CMS文件上传漏洞(wxapp.php)
晚风不及你
02-11 1686
狮子CMS(Content Management System)是一种网站管理系统,它旨在帮助用户更轻松地创建和管理网站。该系统拥有用户友好的界面和丰富的功能,包括页面管理、博客、新闻、产品展示等。通过简单直观的管理界面,网站所有者可以方便地进行内容的发布、管理和布局。
狮子社区团购系统CMS任意文件2处上传漏洞
赵一舟的博客
06-09 3768
漏洞复现 FOFA语句 "/seller.php?s=/Public/login" POC1 POST /Common/ckeditor/plugins/multiimg/dialogs/image_upload.php HTTP/1.1 Host: xxx.xxx.xxx.xxx Content-Length: 213 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: null Content-Type: mul.
poc-狮子cms
m0_55772907的博客
10-19 923
渗透
YouDianCMS 友点系统 CKEditor 任意文件上传
qq_36334672的博客
03-04 2910
友点CMS存在任意文件上传漏洞,攻击者通过漏洞可以上传恶意文件,获取服务器权限。
【漏洞复现】狮子任意文件上传漏洞
失心少年
12-05 1163
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!它具有用户友好的界面和丰富的功能,包括页面管理、博客、新闻、产品展示等。此外,狮子CMS还具有强大的模板和主题系统,用户可以根据自己的需求和喜好选择合适的模板和主题来定制网站的外观和风格。该上传点位返回上传文件名及路径,大家可自行本地搭建,尝试获取上传的文件路径。
finecms 5.0.8低版本前台任意文件上传-
一生无悔惜缘的博客
08-17 1433
前台头像上传的地方任意文件上传 public function upload() {       // 创建图片存储文件夹     $dir = SYS_UPLOAD_PATH.'/member/'.$this->uid.'/';     @dr_dir_delete($dir);     !is_dir($dir
狮子cms-SQL注入
weixin_46663238的博客
10-20 2348
狮子CMS ApiController.class.php 参数过滤存在不严谨,导致SQL注入漏洞 FOFA语法: “/seller.php?s=/Public/login” 后台登录界面 漏洞点:ApiController.class.php public function goods_detail() { $goods_id = I('get.goods_id'); //gallery =>img_url //go...
phpcms v9.任意文件上传漏洞复现
newlife1441的博客
08-15 4908
如果你也出现上面的情况请试试下面说的方法:这里有一个小坑注意,你在压缩前面的文件时要注意他们在压缩文件中的顺序,意思就是你创建的一个php文件在创建的txt文件的上面就可以成功,只有这样在解压失败后它还是能够保留并将php文件成功解压出来。时间竞争漏洞利用原理其实就是在解压文件后与删除限制的文件之间的时间空隙来利用提前在限制的文件中写好的利用代码在非解压目录下生成新的不会被删除的新文件(木马),通过这个木马来拿下网站。原理:这里我们通过利用解压文件在解压过程出错会导致后面的递归删除操作不会执行的特点。...
关于图片上传的问题
修行的博客
05-19 337
在小程序端做图片上传,前端明确说小程序的文档有限制,每次都只能上传一张图片,不能上传一个数组,我后端都是使用MultipartFile来接收,然后在公众号做相应的功能的时候,本来想把小程序那边的拿过来,我以为这边也不需要改,直接沿用之前的接口。 然而,前端说之前小程序的方法在公众号不能使用了,又改了,这次前端将文件转成base64数据,我这边就需要将接收的base64数据转成字节数组,再做上传。 在接收base64数组报错:Illegal base64 character 20 需要将接收到的base64做
PHP 接收二进制流转换成图片,图片类imageUpload.php如下:
q652907386的博客
01-05 1865
/**   * 图片类  * @author http://blog.csdn.net/haiqiao_2010  * @version 1.0  *  * PHP默认只识别application/x-www.form-urlencoded标准的数据类型。  * 因此,对型如text/xml 或者 soap 或者 application/octet-stream 之类的内容无法解析,如
狮子cms-sql注入漏洞复现
weixin_68647219的博客
09-06 3223
工作发现,狮子cms存在sql注入漏洞,该漏洞是由于狮子CMS ApiController.class.php 参数过滤存在不严谨可能导致SQL注入漏洞。
[漏洞挖掘]SRC-狮子CMS-SQL注入
wwxxee
05-20 7876
狮子cms-SQL注入 狮子CMS ApiController.class.php 参数过滤存在不严谨,导致SQL注入漏洞 FOFA语法: “/seller.php?s=/Public/login” 后台登录界面 漏洞点:ApiController.class.php public function goods_detail() { $goods_id = I('get.goods_id'); //gallery =>img_url /
狮子漏洞exp文件上传
qq_42307546的博客
09-05 110
【代码】狮子漏洞exp文件上传
【1day】狮子CMS注入漏洞学习(2个)
记录并分享学习安全的知识点..
07-07 1333
狮子CMS注入漏洞学习
phpcms头像上传漏洞引发的故事_友点cms image_upload(2)
最新发布
afagagagaa的博客
04-10 1073
/if!// }// if(!zip−extractTo// }archivenewPclZiptempd​irPCLZIPO​PTR​EPLACEN​EWER==0exit解压失败;exit(‘上传成功!’);
靶场上新:狮子CMS前台SQL注入
2301_80115097的博客
10-30 369
狮子CMS ApiController.class.php 因参数过滤存在不严谨,导致SQL注入漏洞。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。狮子CMS是以小程序为载体,快速搭建社区社群社交资源的社区团购平台,用于帮助商家集中运营管理。所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,(私聊进群一起学习,共同进步)帮助你在面试中脱颖而出。
【漏洞复现】狮子CMS某SQL注入漏洞
晚风不及你
02-09 1674
狮子CMS(Content Management System)是一种网站管理系统,它旨在帮助用户更轻松地创建和管理网站。该系统拥有用户友好的界面和丰富的功能,包括页面管理、博客、新闻、产品展示等。通过简单直观的管理界面,网站所有者可以方便地进行内容的发布、管理和布局。
upload.php漏洞,Havalite CMS upload.php 文件上传任意代码执行漏洞
weixin_34204530的博客
03-23 376
发布日期:2013-06-17更新日期:2013-07-13受影响系统:Havalite Havalite CMS 1.1.7描述:--------------------------------------------------------------------------------Havalite 是一个开源轻量级CMS博客程序,基于PHP和SQLite开发。Havalite CMS的u...
warning: Error opening file (/build/opencv/modules/videoio/src/cap_ffmpeg_impl.hpp:856) warning: test86.mp4 (/build/opencv/modules/videoio/src/cap_ffmpeg_impl.hpp:857)
07-22
这个警告提示是由 OpenCV 库引起的,它表明在打开文件时发生了错误。具体来说,该警告指出在文件 `/build/opencv/modules/videoio/src/cap_ffmpeg_impl.hpp` 的第 856 行和第 857 行发生了错误。 根据警告信息,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孤桜懶契

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值