CMS漏洞复现小结--沙窝李的王

最新推荐文章于 2024-08-05 19:49:17 发布

沙窝李

最新推荐文章于 2024-08-05 19:49:17 发布

阅读量1k

点赞数

本文链接：https://blog.youkuaiyun.com/weixin_43600412/article/details/96509022

版权

本文介绍了CMS漏洞复现的学习过程，包括dedeCMS(CNVD-2018-01221)和WordPress(CVE-2018-19287)的环境搭建，涉及利用phpstudy创建本地环境，以及通过错误信息进行SQL注入的初步尝试。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

今天学习了CMS漏洞复现，先搭建好环境了

搭建环境：

dedeCMS (CNVD-2018-01221)：

DeDeCMS官网：http://www.dedecms.com
网站源代码版本：DeDeCMS V5.7 SP2（UTF-8）
网站源码下载：http://www.dedecms.com/products/dedecms/downloads/

使用phpstudy搭建到本地，细节部分可以访问博客：http://dvsx.cn/2019/06/19/dedecms-hou-tai-dai-ma-zhi-xing-lou-dong-cnvd-2018-01221/

Wordpress (CVE-2018-19287)：

先去官网下载相应版本的wordpress，网址：https://cn.wordpress.org/download/releases/
这里我们下载4.4版本。
同样的还要下载对应版本的插件，网址：

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

沙窝李

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

CMS漏洞复现

x594238758的博客

09-10

4056

CMS是英语Content Management System的缩写，按英语的字面翻译就是内容管理系统，顾名思义，它主要是为了方便发布网络内容而存在的一体化Web管理系统。很久很久以前，人们做网站很多用静态HTML+CSS+Javascript直接写，也就是静态页面。

CVE-2024-3431 EyouCMS 反序列化漏洞研究分析

最新发布

shelter1234567的博客

04-28

1163

易优内容管理系统(EyouCms) 隶属于海口快推科技有限公司，专注中小型企业信息传播解决方案，利用网络传递信息在一定程度上提高了办事的效率，提高企业的竞争力。EyouCms 是一个自由和开放源码的内容管理系统，它是一个可以独立使用的内容发布系统（CMS）。以模板多、易优化、开源而闻名，是国内新锐的 PHP 开源网站管理系统，也是最受用户好评的 PHP 类 CMS 系统。EyouCms版本v.1.5.6在后台组件文件/login.php?

参与评论您还未登录，请先登录后发表或查看评论

【复现】常见CMS漏洞

m0_59151303的博客

08-04

1249

点击【应用】–》【插件安装】–》【上传文件】点击【模板】--》【默认模板管理】--》【index.htm】--> 【修改】在文件修改中添加一句话木马…步骤一：点击【模块】–》【广告管理】--》【增加一个新广告】--》在【广告内容】处添加一句话代码–》点击【确定】步骤二：登陆到后台点击【核心】–》【文件式管理器】--》【文件上传】将准备好的一句话代码上传…步骤一：点击【工具】–》【文件管理】–》【功能菜单】 --》【上传文件】–》【解压】

CMS V5.7 SP2漏洞复现（CVE-2018-20129）

haoaaao的博客

04-04

4993

0x00 前置 1、CVE中对该漏洞的描述：在 DedeCMS V5.7 SP2 中发现了一个问题。uploads/include/dialog/select_images_post.php 允许远程攻击者通过双扩展名和修改的“.php”子字符串以及 image/jpeg 内容类型上传和执行任意 PHP 代码，如 filename=1 所示。 jpg.p*hp 值。 2、所需工具（1）cms网站源码版本：DedeCMS V5.7 SP2 下载链接...

CTF杂项小结--沙窝李的王

weixin_43600412的博客

07-17

639

1.流量分析主要工具是wireshark，需要熟练掌握使用方法，过滤器语法、追踪流、导出文件 wireshark： Wireshark也使用pcap network library来进行封包捕捉。可破解局域网内QQ、邮箱、msn、账号等的密码。顶栏选项功能： “File"（文件）打开或保存捕获的信息。“Edit” （编辑）查找或标记封包。进行全局设置。 “View”（查看）设置Wiresha...

web安全--沙窝李的王

weixin_43600412的博客

07-16

260

request请求 X-F获取的真实IP一般是不真实的 Web题 aaencode 文字编码-un Dirsearch扫描工具-kali里有，比起御剑，耗CPU小，扫描出来的的结果，蓝色的部分是绕不过去的，扫描出robot.txt,可以直接访问 robots协议 robots.txt文件是一个文本文件，使用任何一个常见的文本编辑器，比如Windows系统自带的Notepad，就可以创建和编辑它[1...

汇编语言源程序2--沙窝李的王

weixin_43600412的博客

05-13

340

接上一篇博客---- 编辑源程序我们编写汇编程序的时候，可以使用任意的文本编译器来编译源程序，只要最终将其存储为纯文本文件即可。我使用DOS下的Edit，如下图：（1）进入DOS方式，运行Edit：在Edit中编辑程序：将程序保存为文件c:.asm后，退出Edit，结束对源程序的编辑。编译对源程序编辑后，得到一个源程序文件从c:\l.asm，对其进行编译，生成包含机器代码的目标文件...

汇编语言源程序1--沙窝李的王

weixin_43600412的博客

05-08

570

1.一个源程序从写出到执行的过程第一步：编写汇编源程序。使用文本编译器（如 Edit.记事本等）用汇编语言编写汇编源程序，产生一个存储源程序的文本文件。第二步：对源程序进行编译连接。对源程序进行编译，产生目标文件：再用连接程序对目标文件进行连接，生成在系统中可直接执行的可执行文件。其中可执行文件包括两部分： (1).程序（汇编指令翻译过来的机器码）和数据（源程序中定义的数据）...

74CMS漏洞复现

小小猪的博客

12-01

4573

74CMS漏洞复现漏洞描述：由于74CMS 某些函数存在过滤不严格，攻击者通过构造恶意请求，配合文件包含漏洞可在无需登录的情况下执行任意代码，控制服务器。影响范围： 74CMS_v5.0.1 版本低于6.0.48 环境复现：这里采用安鸾渗透实战平台的靶机地址漏洞复现：访问http://www.whalwl.site:8019/index.php?m=home&a=assign_resume_tpl发现报错访问 www.whalwl.site:8019/in..

【cms支付漏洞系统】cmseasy漏洞复现

qq_70836100的博客

08-02

344

5.购买成功后查看账户，金额增加说明成功。4.抓包修改数量为-1，原来为1，放包。

YzmCMS跨站脚本漏洞(CVE-2020-22394)复现

玄道的网安博客

11-28

5004

简介 YzmCMS基于 PHP 的轻量级开源内容管理系统。漏洞概述 YzmCMS v5.5版本存在跨站脚本漏洞，该漏洞源于编辑器中的member contribution function包含一个跨站点脚本(XSS)漏洞。影响版本 YzmCMS v5.5 环境搭建到官网下载源码 https://www.yzmcms.com/ 好像官网最近访问不了了，放个百度网盘的 https://pan.baidu.com/s/1y8_4FrGlUUrV0-LaGWJhWA 安装完成后 .

CMS-GetShell漏洞复现

2401_86440467的博客

08-05

3172

使用虚拟机为centos7.6确保docker与docker-compose已安装(如果有需要或者有时间，会做一篇安装流程)下载靶场git clone https://github.com/vulhub/vulhub.git(我这里已经下载，不再演示)进入 /vulhub/wordpress/pwnscriptum 目录下；使用命令docker-compose up -d 开启环境如果启动失败，vim docker-compose.yml修改将上面改为2.1，下面为端口自己随便选择一个未占用即可。

帝国CMS7.5漏洞复现

qq_52469895的博客

04-11

2704

首先去它的后台 http://127.0.0.1/upload/e/admin/index.php 账号密码root 依次 -> [系统]-[系统设置]-[备份与恢复数据]-[备份数据] 抓包把tablename改为phpifno() 注意这里只勾选一个就行了然后点击备份开始抓包将tablename改为phpifno 然后放包看到这里就是刚刚的数据查看备份说明然后将文件目录下的config.php,将readme.txt改为config.php

cmseasy漏洞复现

qq_52223347的博客

03-10

4716

介绍提供可视化编辑企业网站管理系统系统、网站模板、以及相关文档资料下载,网站系统完美运行PHP7环境中。官方网站: https://www.cmseasy.cn/ cmseasy_7.3.8 任意文件操作漏洞复现 cmseasy_7.6.3.2逻辑漏洞复现 "无需代码，自由拖拽布局，适应所有设备”是这个系统宣传的特色，后台自然地存在自定义网站模板功能，这种功能中如果处理不当很可能造成文件任意读、写或者删除的脆弱性问题，需要着重注意。一任意文件操作漏洞复现进入管理界面–》模块 --》编辑模

帝国cms7.5漏洞复现

xiaolong22333的博客

09-21

1552

在后台系统备份处，选择一个数据库后开始备份抓包将tablename的值改为phpinfo() 然后在管理备份目录中查看，将readme.txt改为config.php 查看源码，在/admin/ebak/phome.php中跟进Ebak_DoEbak，在/admin/ebak/class/functions.php中获取tablename 遍历拼接创建config.php并写入内容可以看到，在获取tablename后遍历拼接，然后直接写入了config.php中，造成任意代码执行

xdcms漏洞合集-漏洞复现_xdcms漏洞复现，2024年最新写给正在求职的网络安全开发

uiuuyy67的博客

04-15

1114

XDcms订餐网站管理系统，主要使用Php+Mysql+Smarty技术基础进行开发，采用OOP（面向对象）方式进行基础运行框架搭建，集成在线订餐、团购、积分商城、优惠券、新闻、在线订单、在线支付、生成订单短信/邮箱通知、点评、Google电子地图、问答、并与支付宝、Dz论坛、短信平台接口完美整合等功能于一体的完全开源的高级订餐网站管理系统。作为国内最受欢迎的PHP类订餐网站系统之一，XDcms在不断提升用户服务、提高产品质量的同时更加注重用户体验。

骑士CMS文件包含+getshell漏洞复现(python自动化验证扫描漏洞)

走在搬砖的路上！

08-02

3724

简介骑士cms人才系统，是一项基于PHP+MYSQL为核心开发的一套免费 +开源专业人才网站系统公告地址： http://www.74cms.com/news/show-2497.html /Application/Common/Controller/BaseController.class.php文件的assign_resume_tpl函数因为过滤不严格，导致了模板注入，可以进行远程命令执行影响版本骑士 CMS < 6.0.48 环境搭建这里使用phpstudy进.

接着刚刚的问题，我的数据类型符合要求，但还会有报错，如：当前地点: ('沙窝', [116.03895, 39.7572, 1]) 坐标不存在

05-10

这个报错可能是由于你的代码中没有处理地点不存在的情况而引起的。可以尝试添加一些异常处理来解决这个问题，例如： ```python try: # 根据用户输入的地点查询坐标 location = get_location(user_input) # 如果查询到了坐标，则进行后续操作 # ... except ValueError: # 如果查询不到坐标，则提示用户输入的地点不存在 print(f"地点 '{user_input}' 不存在，请重新输入。") ``` 在上面的代码中，我们使用 `try-except` 语句来捕获 `ValueError` 异常，这个异常通常是由于查询不到地点坐标而引起的。如果捕获到了这个异常，则会输出提示信息。你可以根据自己的需要修改提示信息的内容。