cmseasy漏洞复现

最新推荐文章于 2025-05-23 16:01:07 发布
最新推荐文章于 2025-05-23 16:01:07 发布
阅读量4.7k 收藏 2
点赞数 4
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_52223347/article/details/114645735
本文详细介绍了CMSEasy系统中两个关键的安全漏洞:任意文件操作和逻辑漏洞。在任意文件操作部分,作者展示了如何通过模板编辑功能的可控参数读取任意文件,包括数据库配置文件。在逻辑漏洞部分,描述了如何利用负数商品数量绕过库存检查,导致余额异常扣减的支付过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

介绍

提供可视化编辑企业网站管理系统系统、网站模板、以及相关文档资料下载,网站系统完美运
行PHP7环境中。

官方网站: https://www.cmseasy.cn/

cmseasy_7.3.8 任意文件操作漏洞复现
cmseasy_7.6.3.2逻辑漏洞复现

"无需代码,自由拖拽布局,适应所有设备”是这个系统宣传的特色,后台自然地
存在自定义网站模板功能,这种功能中如果处理不当很可能造成文件任意读、写
或者删除的脆弱性问题,需要着重注意。

一 任意文件操作漏洞复现

进入管理界面–》模块 --》编辑模板

在这里插入图片描述
观察模板编辑功能,存在对模板的html文件的读取(查看)操作,对应到HTTP
请求可以明显看到可控参数。

在这里插入图片描述观察模板编辑功能,存在对模板的html文件的读取操作,对应到HTTP请求可以
明显看到可控参数。

在这里插入图片描述手动修改id参数后观察发现可以这个接口果然没有做好限制和过滤,可以读取任意传参文件。
(也可以读取数据库配置文件…/…/config/config_database.php)

最低0.47元/天 解锁文章

200万优质内容无限畅学
欲望川
关注
漏洞复现CmsEasy crossall_act.php SQL注入漏洞
失心少年
07-28 374
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!CmsEasy存在SQL注入漏洞,通过文件service.php加密SQL语句执行即可执行任何SQL命令。文件中得到了$key='cmseasy_sql’和加解密方法,构造请求获取密码md5。代码中构造参数sql,然后使用方法unlockString解码执行SQL语句。
CMS漏洞复现
x594238758的博客
09-10 4088
CMS是英语Content Management System的缩写,按英语的字面翻译就是内容管理系统,顾名思义,它主要是为了方便发布网络内容而存在的一体化Web管理系统。很久很久以前,人们做网站很多用静态HTML+CSS+Javascript直接写,也就是静态页面。
【Web】CmsEasy 漏洞复现
uuzeray的博客
11-25 1884
但p=system('xxx');却不能执行(没有disable_functions)账号密码都是admin admin,不知道为什么,这里就先当作是默认吧。在页面里post传g=phpinfo();(其实都是信息检索,能在网上搜到就行hhh)看到左边列表有模板,心里大概有数了哈。挺奇怪的,可能不是linux系统?进行一波历史漏洞的查。
红队攻防实践:15大漏洞原理与复现全解析
2402_86373248的博客
05-23 691
通过掌握上述漏洞原理与复现方法,可系统性提升攻防能力。实际场景中需遵循合法授权原则,避免法律风险。:信息收集是渗透测试的第一步,目标是尽可能多地获取目标系统的暴露面信息。:资源竞争条件下,多个请求同时修改共享数据导致逻辑错误。:强制复杂密码、多因素认证(MFA)、账户锁定机制。)模拟并发请求,观察业务逻辑是否异常。使用Python多线程或工具(如。)或字典中的常见密码进行爆破。:利用默认密码、简单组合(如。(AWS渗透框架)。
CMSeasy;大米CMS漏洞复现
2302_80256359的博客
12-29 769
替换重放器管理员的cookie 重放器发送请求 关闭bp 普通用户页面实现新用户的添加。在lucy页面修改username=lili 可以跳转lili的个人信息页面。因为商品数量为负数,网站并不会承认这种订单,但是钱到了,可以去买正数的。在网站的根目录下的tmp文件夹里会存入admin 账户的session。修改请求数据包中的cookie 添加username字段 让用户登录。将数量改为负数 站内扣款 实现网站给我们的账户充钱。登录任意账户密码 抓包 修改为 admin 的账户。实现支付漏洞下的 零元购。
CmsEasy_v5.7 代码执行漏洞复现
jie_a的博客
08-16 3170
环境安装这就不多说了,官网自己下载 CmsEasy_v5.7 我下载的6.0也能用。 首先网页长这样 然后在网址后面输入/admin进入后台登陆 登陆后台admin,admin 点击,模板–自定义标签—添加自定义标签–填写Payload—提交: Payload: 1111111111";}<?php phpinfo()?> 提交完要点击预览 附绕代码检测的一句话Payload: 11";}<?php assert($_POST[g]);?> 菜刀连接即可,他们说菜刀能连,我练
cmseasy_5.5-SQL注入漏洞复现
m0_68533808的博客
08-12 935
由下面三幅图可知,Cookie安全码编码,加密,反序列化后就可以用getrow函数去使用数据库了。以未授权方式拿到Cookie安全码,并通过Cookie安全码拿到数据库中的账号和密码。注:这里的+和/都需要再次编码,不然会被url识别为空格进行截断,无法正常运行。在火狐上下载X-Forwarded-For Header插件。运行后得到先序列号,然后再加密后然后再编码后的一个值。注:此网站模板是开源的所以可以看到一些后台代码。进入后拿去 Cookie安全码。+变为%2b,/变为%2f。如下图所示,获取成功。
CmsEasy 漏洞挖掘
GJ_ia的博客
01-09 309
在index.php ,定义了一些常量,设置 文件包含的目录,和注册了自定义加载类。lib目录中前两个文件夹分别存放的是后台和前台的控制器。inc文件夹提供一些必要的支撑,数据库的操作,以及控制器的基类,模板渲染类。所有的控制器都继承于 act 类。同时他还给所有数据库的表,设计了相对应的操作,位于table文件夹下,此文件夹下的类也都继承于 table类。tool文件夹存放一些小工具,自定义函数,waf之类的,应用调度,也是在此文件夹处理。继续跟进入口文件。实例化了front对象,并调用。
CMSEASY逻辑漏洞思路剖析
Ms08067安全实验室
05-13 2600
本周分享知识星球里面的cmseasy逻辑漏洞,里面涉及了抓包教程比较简单,适合新手练习。这次跟大家分享其中的思路。本文作者:付聪(MS08067安全实验室核心)CMSEASY逻辑漏洞一登...
cms支付漏洞系统】cmseasy漏洞复现
qq_70836100的博客
08-02 363
5.购买成功后查看账户,金额增加说明成功。4.抓包修改数量为-1,原来为1,放包。
cms漏洞系统】cmseasy漏洞复现
网安小白
08-02 504
5.购买成功后查看账户,金额增加说明成功。成功,然后你就可以拿着这笔巨款可以购物了。将环境装到自己的本地网站下。3.选择商品 并且抓包。
CMS-GetShell漏洞复现
2401_86440467的博客
08-05 3245
使用虚拟机为centos7.6确保docker与docker-compose已安装(如果有需要或者有时间,会做一篇安装流程)下载靶场git clone https://github.com/vulhub/vulhub.git(我这里已经下载,不再演示)进入 /vulhub/wordpress/pwnscriptum 目录下;使用命令docker-compose up -d 开启环境如果启动失败,vim docker-compose.yml修改将上面改为2.1,下面为端口自己随便选择一个未占用即可。
i春秋-百度杯九月场-YeserCMS(cmseasy的UpdateXML注入漏洞)
weixin_30764137的博客
03-09 940
学习了大佬们的操作才做出来,记录一次菜鸡的无能为力。 tips:flag在网站根目录下的flag.php中。我们的目标就是flag.php了。 题目说是心的CMS:YeserCMS,然而百度一下,出来该题的wp之外,并没有这个CMS。可能是把原来的CMS改名了,在网站中找看看有没有什么线索,最后发现有cmseasy的标识: 于是百度寻找cmseasy的漏...
cmseazy5.5的漏洞复现(使用phpstudy进行本地部署)
m0_64998040的博客
08-13 448
思考:尽管是跟着录屏做的复现,但是看着密密麻麻的代码和函数,如果不仔细观察的话很容易错看漏看。
CmsEasy7.6.3.2逻辑漏洞
西电卢本伟的博客
04-22 5117
cmseasy、逻辑漏洞
cms漏洞
最新发布
07-15
4. **CMSeasy 漏洞复现分析** CMSeasy是一款国内较为流行的小型CMS系统,其早期版本存在多个严重漏洞,包括后台弱口令、文件包含漏洞等。安全研究人员已在实验环境中成功复现这些漏洞,并展示了如何通过`include`...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值