FineCMS 5 0 10漏洞集合

最新推荐文章于 2022-08-16 01:29:17 发布

漫画树

最新推荐文章于 2022-08-16 01:29:17 发布

阅读量1.5k

点赞数

CC 4.0 BY-SA版权

本文链接：https://blog.youkuaiyun.com/qq_43679940/article/details/84105957

本文详细介绍了FineCMS 5.0.10版本存在的三个严重漏洞：任意文件上传、SQL注入和代码执行。通过分析漏洞原理和提供实验步骤，展示了如何利用这些漏洞获取网站Shell、执行任意代码以及获取管理员账号密码。同时，文中还提及了修复措施和受影响的版本。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

分享一下我老师大神的人工智能教程！零基础，通俗易懂！http://blog.youkuaiyun.com/jiangjunshow

也欢迎大家转载本篇文章。分享知识，造福人民，实现我们中华民族伟大复兴！

笔记地址： https://www.ichunqiu.com/course/59007
操作机：
Windows xp
IP:172.16.11.2

目标机：
Windows xp
IP:172.16.12.2

实验目的：
学习漏洞产生的原理
学习如何对此漏洞进行利用修复

实验内容：
FineCMS是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统。其5.0.10版本存在任意文件上传（SSV-93211）,任意代码执行（CVE-2017-11585）漏洞以及S

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

漫画树

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Finecms SQL注入漏洞 (CVE-2018-6893)

m0_65150886的博客

01-08

1456

借此漏洞，可导致数据库中存放的用户的隐私信息的泄露，严重的可导致网页篡改；网站被挂马，传播恶意软件；修改数据库一些字段的值，嵌入网马链接，进行挂马攻击；服务器被远程控制，被安装后门。Finecms 5.2.0版本中的controllers/member/Api.php文件存在SQL注入漏洞，该漏洞源于程序没有进行有效的过滤。远程攻击者可利用该漏洞执行SQL命令。1.访问http://ip:port，出现如下页面，开始实验。

FineCMS 5.0.10 多个漏洞详细分析过程

xiaoi123的博客

11-20

3441

i春秋作家：F0rmat 0x01 前言已经一个月没有写文章了，最近发生了很多事情，水文一篇。今天的这个CMS是FineCMS，版本是5.0.10版本的几个漏洞分析，从修补漏洞前和修补后的两方面去分析。文中的evai是特意写的，因为会触发论坛的防护机制，还有分页那一段的代码也去掉了，因为会触发论坛分页的bug。 0x02 环境搭建 https://www.ichunqiu.co...

参与评论您还未登录，请先登录后发表或查看评论

FineCMS 5.0.10漏洞集合

Unitue_逆流

10-12

9884

笔记地址： https://www.ichunqiu.com/course/59007 操作机： Windows xp IP:172.16.11.2目标机： Windows xp IP:172.16.12.2实验目的：学习漏洞产生的原理学习如何对此漏洞进行利用修复实验内容： FineCMS是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统。其5.0.10

finecms aip.php漏洞,FineCMS漏洞挖掘

weixin_32494599的博客

03-11

635

0x00 背景最近在挖掘FineCMS源码的漏洞，发现了一些有趣的洞，斗哥计划先从配置文件写入开始分析，然后再结合存储XSS进行GetShell，本篇先分析配置文件写入的问题，下周再分析存储XSS的问题，最终通过这两类洞的组合利用GetShell，大体思路流程很简单，但是代码分析中有蛮多技巧，期待与师傅们的交流讨论。0x01 漏洞审计1x00 相关环境源码信息：FineCMS v5.3.0 bul...

某finecms的csrf漏洞（CVE-2018-18191）

FODKING的博客

12-10

3822

原理 CSRF（Cross-site request forgery）跨站请求伪造：通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，XSS利用站点内的信任用户，而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比，CSRF攻击往往不大流行（因此对其进行防范的资源也相当稀少）和难以防范，所以被认为比XSS更具危险性你这可以这么理解CSRF攻击：攻击者盗用了你的身份，以你的名义发送恶意请求。 CSRF能够做的事情包括：以

finecms-含有前台文件上传漏洞源码包.zip

01-04

《细解FineCMS前台文件上传漏洞及其源码分析》 FineCMS是一款常见的开源内容管理系统，以其易用性和灵活性深受开发者喜爱。然而，如同其他软件一样，FineCMS也存在潜在的安全问题，其中最为突出的就是前台文件上传...

finecms aip.php漏洞,代码审计| FineCMS的GetShell姿势

weixin_42311115的博客

03-11

503

0x00 背景上周，发现了finecms的一些后台的洞，斗哥先从配置文件写入开始分析，然后再结合本篇的存储XSS进行GetShell，本篇分析下存储XSS的问题，最终通过这两类洞的组合利用GetShell，期待与师傅们的交流讨论。0x01 审计过程0x00 相关环境源码信息：FineCMS v5.3.0 bulid 20180206问题文件： \finecms\finecms\system\cor...

FineCMS任意头像上传漏洞复现：文件的四次上传

Miracle_ze的博客

08-16

1973

1、第一次绕过代码没有文件再次检测，采用传包含文件夹的压缩包绕过或使用时间竞争漏洞绕过2、第二个绕过代码添加了递归对文件夹再次检测，但由于没有间竞争漏洞绕过问题。使用间竞争漏洞绕过3、第三次绕过代码进行随机命名文件无法猜文件名间竞争漏洞绕过失效，但是可以采用解压一半报错保存php文件4、第四次绕过代码对报错保留的文件进行了递归删除，但是我们可以欺骗系统将解码的文件判定为上级目录文件规避了递归在当前目录下是所有检测。其实这种漏洞补一处出现处，要从根本解决。.........

finecms aip.php漏洞,通杀FineCMS5.0.8及版本以下getshell的漏洞

weixin_32943857的博客

03-11

698

前言跟着上次的finecms，在漏洞时代又找了一个漏洞来审计。但是他改了函数里面的传参，我也弄了一阵子才搞明白这个传参原来需要加密过的参数，还有就是这个远程下载再上传，有个小问题，那篇文章没有说明，等下再系统说下。漏洞详情代码位置和代码位置\finecms\dayrui\controllers\member\Api.php代码public function down_file() {$p = ar...

FineCMS v5.0.10

11-29

FineCMS（简称版或公益版）是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统，面向多终端包括Pc端网页和移动端网页，支持自定义内容模型和会员模型，并且可以自定

关于finecms v5 会员头像任意文件上传漏洞分析

dfdhxb995397的博客

08-30

1696

看到我私藏的一个洞被别人提交到补天拿奖金，所以我干脆在社区这里分享，给大家学习下本文原创作者：常威，本文属i春秋原创奖励计划，未经许可禁止转载！ 1.定位功能下载源码在本地搭建起来后，正常登陆了用户后，我们为用户上传头像的时候用burp抓包，看看这个请求动作的细节 POST /index.php?s=member&c=account&m=uploa...

finecms aip.php漏洞,通杀FineCMS5.0.8及版本以下getshell漏洞的

weixin_39600400的博客

03-11

338

在文件finecms/dayrui/controllers/member/Api.php里面有一个down_file函数.可以从远程下载文件到本地服务器.public function down_file() {$p = array();$url = explode('&', $this->input->post('url'));//经过& 分割foreach ($ur...

html input上传文件_finecms代码审计之任意文件上传漏洞

weixin_39608988的博客

11-21

518

“文件上传这个功能在大部分系统中都存在,但是要做好一个文件上传和下载功能的话就非常吃经验,因为涉及到很多的边界条件。”任意文件上传背景介绍首先,文件上传首先就要校验文件类型是否在允许范围内；比如一张图片，用文本编辑器打开在后面追加文字,此时这个文件到底判定成一张图片还是文本呢?虽此时图片仍然能打开,但假如图片里面的信息是文字比图片还多,那么到底认为这个文件是一个图片还是一个文本呢?再比...

finecms aip.php漏洞,finecmsV5.0.8 \finecms\dayrui\controllers\Api.php getshell

weixin_36303305的博客

03-11

347

漏洞在C:\phpStudy\WWW\finecms\dayrui\controllers\Api.php中的data2函数，大约在第115行，有问题的代码大约在178行```public function data2() {$data = array();// 来路认证if (defined('SYS_REFERER') && strlen(SYS_REFERER)) {$htt...

finecms aip.php漏洞,FineCMS最新getshell漏洞通杀FineCMS5.0.8一下版本 | CN-SEC 中文网

weixin_39610229的博客

03-11

323

摘要在文件finecms/dayrui/controllers/member/Api.php里面有一个down_file函数.可以从远程下载文件到本地服务器.在文件finecms/dayrui/controllers/member/Api.php里面有一个down_file函数.可以从远程下载文件到本地服务器.public function down_file() { $p = ar...

finecms aip.php漏洞,FineCMS最新版5.0.8两处getshell（附python批量poc脚本）

weixin_36474966的博客

03-11

832

0x01 前言就要被**，美其名曰：比我的web安全研究和代码审计更有前途。当然是选择原谅他啦。先审计finecms去去火，找到六处漏洞，先放两处容易被发现的getshell和对应的两个python脚本0x02 getshell第一处getshell：在C:phpStudyWWWfinecmsdayruicontrollersApi.php中的data2函数，大约在第115行，有问题的代码大约在1...

技能篇丨FineCMS 5.0.10 多个漏洞详细分析

dfdhxb995397的博客

05-29

1773

今天是一篇关于技能提升的文章，文章中的CMS是FineCMS，版本是5.0.10版本的几个漏洞分析，主要内容是介绍漏洞修补前和修补后的分析过程，帮助大家快速掌握该技能。注：篇幅较长，阅读用时约7分钟。任意文件上传漏洞 1、漏洞复现用十六进制编辑器写一个包含一句话木马的图片，去网站注册一个账号，然后到上传头像的地方。抓包，修改文件后缀名为.php并发包。 ...

finecms逻辑漏洞

06-06

5.逻辑错误：FineCMS的某些功能可能存在逻辑错误，攻击者可以通过利用这些错误来执行特权操作或获取敏感信息。总之，为了减少FineCMS的逻辑漏洞，建议及时更新最新版本，加强安全策略，进行安全测试和漏洞扫描。