JeeCMS v7 SSRF导致任意文件写入

最新推荐文章于 2024-03-12 13:31:53 发布
转载 最新推荐文章于 2024-03-12 13:31:53 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/lidaye1928/p/10715773.html
文章标签:

#php #java #运维

本文详细解析了Jeecms v7版本中存在的SSRF及任意文件写入漏洞,介绍了如何通过构造特定参数触发漏洞,以及黑产如何利用此漏洞写入恶意页面。文章还提供了漏洞复现步骤,包括测试环境搭建和数据包转换。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言:

学习大佬的思路。

from先知社区:https://xz.aliyun.com/t/4809

00X1:

  是/ueditor/getRemoteImage.jspx 接口 通过构造upfile 参数造成ssrf,该接口的功能是,读取远程服务器上的资源但是未对资源类型进行判断直接将其写入/u/cms/www/目录下,SSRF和任意文件写入导致该漏洞被黑产利用写入黑页。

00X2:

  漏洞复现:

  测试机器为本机 漏洞机器:安装jeecms v7版本 ip:10.200.8.185:8080

  模拟远程主机为虚拟机 虚拟机:192.168.166.156 创建测试文件test 192.168.166.156/test

  测试机器安装jeecms v7版本,运行环境JDK5,MYSQL5和tomcat 5.5以上的版本如图:

 

  将数据包转化为上传格式:http://ld8.me/multipart.php

 

  

或者写一个上传界面

抓包上传:

由于没有找到测试的v7版本我就在生产网测试了一下成功的,具体细节不再复现。

 

转载于:https://www.cnblogs.com/lidaye1928/p/10715773.html

从0到1解决JEECMS网站注入危机,企业自救实战手册
邓邓子的博客
06-17 602
本文聚焦 JEECMS 公司网站遭恶意注入的完整解决案例。当发现网站出现异常弹窗、加载缓慢等问题后,技术人员通过登录后台模板文件,锁定了以String.fromCharCode编码的注入脚本。随后借助 Linux 命令在 Tomcat 根目录下全面搜索含毒文件,通过精准删除注入代码行并设置文件只读权限,快速清除隐患。文中详细拆解了从危机发现、代码溯源、紧急处理到后续安全加固的全流程,结合具体命令实操与安全逻辑分析,为同类 CMS 系统的注入攻击防范提供了可复用的技术方案与经验参考。
JEEWMS 任意文件读取漏洞
最新发布
weixin_43567873的博客
03-29 278
JEEWMS 任意文件读取漏洞
Proxylogon:ProxyLogon预授权SSRF任意文件写入
03-12
ProxyLogon预授权SSRF任意文件写入 用于教育和研究 经过测试: Windows-Python 3 / Linux-Python 3 时间线: 2021年3月8日,星期一:更新转储内容...(我还没有完成,您可以帮我完成这段代码吗;-;) 2021年3月9日,星期二:重制为简单的检查有效邮件 2021年3月10日,星期三:也许我正在执行此脚本,现在正在等待真正的CVE预身份验证 2021年3月11日,星期四:Proxylogon即将推出。 2021年3月12日,星期五:如果您不是脚本小子,您将知道如何运行proxylogon Sometime, some server extract domain tld is wrong Download users.txt list from github or u find it with Google Dork: intext:'
玩了下JeeCms命令执行漏洞
NilLazy的博客
11-26 7025
第一个站点 首先看了下信息,是管理员权限 (好像这种命令执行漏洞都是administrator权限吧。。。 然后就是看下开没开3389了。。 Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:80 0.0.0
记录一道题(sql注入+ssrf+文件上传)
Huamang的博客
02-13 427
拿到题目,学长给了hint,代码泄露,可以直接拿御剑扫,也可以在网站后面写/www.zip拿到源代码 看了题目后第一层有两个可能,一个是爆破进去,还有一个是sql注入,看源代码里有sql语句的拼接,而且爆破可能性太低,所以选择sql注入 sql注入 代码审计 function escape1($string){ $a = 1; $b = 2; global $link; $string = $link->real_escape_string($string);
某版本JEECMS后台存在通用struts2命令执行漏洞
"黑色键盘's Bolg"
12-25 1698
某版本JEECMS后台存在通用struts2命令执行漏洞。 可通过谷歌搜索关键字inurl:login/jeecms.do,可获得多个存在st2的漏洞网站 该版本为jeecmsV2.x版本,漏洞系struts2框架自带的一个安全漏洞,由于jeecms在2010年开始停止了对jeecmsV2.X版本的维护,并建议广大用户统一升级到jeecms最新版本,估计还有很多用户至今未升级,在此,我
JEECMS-V7系统使用说明书.docx
09-20
### JEECMS-V7系统使用说明书关键知识点解析 #### 一、系统简介 **1.1 JEECMS V7 版本概述** JEECMS V7 是一款基于 Java 技术构建的内容管理系统(CMS),该系统由江西金磊科技发展有限公司开发。它是一款在国内...
JEECMS V7最新最全数据字典
12-05
### JEECMS V7 数据字典详解 #### 一、概述 JEECMS是一款基于Java技术构建的内容管理系统(Content Management System, CMS),适用于多种网站应用场景,包括但不限于新闻资讯、企业门户等。本文档针对JEECMS V7版本...
JEECMS V7系统详尽使用指南:Spring升级与Shiro集成
JEECMS-V7系统使用说明书是由江西金磊科技发展有限公司编写的文档,针对该版本的Java开源内容管理系统进行详细介绍。JEECMS-V7JEECMS的最新正式版,它在国内Java CMS领域享有极高的知名度和用户基础,因其强大的...
JEECMS-V7字典表
06-22
JEECMS-V7 的字典表中,`JEECMS-V7字典表---0-0.docx` 文件可能是详细列出所有字典项及其属性的文档,便于管理员查看和管理。这份文档应该包含了每个字典项的字典ID、字典码、字典值、字典文本、排序值以及描述,...
jeecms9.2源代码文件
12-09
jeecms9.2源代码文件 环境软件可以从以下网址中获得 Jdk 7.0 下载址: http://java.sun.com/javase/downloads/index.jsp Tomcat7 下载地址:https://tomcat.apache.org/download-70.cgi MySQL 5.0.22 下载地址:...
JEECMS——过滤器和拦截器
枣面包的博客
11-29 3066
JEECMS的源码下载及安转运行,JEECMS项目包结构,JEECMS项目入口web.xml配置,JEECMS的过滤器和拦截器,JEECMS安全框架Shiro,JEECMS模板引擎Freemarker,JEECMS持久层框架Hibernate,JEECMS搜索引擎Lucene, JEECMS定时任务Quartz,JEECMS缓存Ehcache,JEECMS日志系统Logbac,JEECMS后台管理系统之内容,栏目模块
web漏洞(CSRF-SSRF-文件包含-文件解释-文件下载-目录遍历-sql注入-文件上传-反序列化-XSS-XXE-RCE-逻辑越权)
weixin_46626737的博客
03-13 1314
爆出列名:id=1+and+1=2+union+select+1,null,oid,null,4+from+pg_class+where+relname='表名'+limit+1+offset+0--爆出字段id=1+and+1=2+union+select+1,null,column_name,null,4+from+information_schema.columns+where+table_name='表名'+limit+1+offset+0--例如:filename='1.jpg';
网站漏洞怎么修复代码漏洞
A_991128a的博客
11-30 1257
jeecms 最近被爆出高危网站漏洞,可以导致网站被上传webshell木马文件,受影响的版本是jeecms V6.0版本到jeecmsV7.0版本。该网站系统采用的是JAVA语言开发,使用的是oracle,mysql,sql数据库,系统支持windows2008,windows2012,以及linux centos系统。
JEEVMS仓库管理系统任意文件读取漏洞
qq_36334672的博客
03-12 613
JEEVMS仓库管理系统任意文件读取漏洞
【原创】JEECMS v6~v7任意文件上传漏洞(1)
weixin_34160277的博客
01-19 2033
文章作者:rebeyond 受影响版本:v6~v7 漏洞说明: JEECMS是国内Java版开源网站内容管理系统(java cms、jsp cms)的简称。该系统基于java技术开发,继承其强大、稳定、安全、高效、跨平台等多方面的优点;采用SpringMVC3+Spring3+Hibernate3+Freemarker主流技术架构。广泛应用于政府(部委和省级政府部门、市、县、乡及委办局)、教...
jeecmsv8 shiro 分析
chenbo19867758的专栏
09-17 425
/jeeadmin/jeecms/login.do 1.后台登录页面,点击登录提交路径
jeecms升级shiro漏洞报错处理
l_degege的专栏
06-11 1215
一、问题描述 jeecmsv9中的shiro是1.4.0,存在漏洞,现在升级到1.6.0 1替换lib文件夹下的13个shiro包 2将cipherKey改成动态生成 https://blog.youkuaiyun.com/jlq_diligence/article/details/109790614 添加类、修改shiro-context.xml 3重启部署后报错 二、操作 应该缺少类org.owasp.encoder.Encode。 将encoder-1.2.2.jar放到lib下项目启动成功 https://
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值