bloofoxCMS v0.5.2.1 后台任意文件上传漏洞

最新推荐文章于 2025-03-27 22:10:56 发布
最新推荐文章于 2025-03-27 22:10:56 发布
阅读量663 收藏
点赞数 1
分类专栏: 文件上传 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zzgslh/article/details/112306611
版权
本文详细介绍了bloofoxCMS 0.5.2.1版本存在的一个严重文件上传漏洞,攻击者可利用此漏洞上传任意PHP文件至服务器。步骤包括使用默认凭证登录后台,上传木马到/media/images/ma.php,最终成功解析。目前官方未发布修复补丁,建议临时解决方案为删除受影响模块。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

【漏洞描述】

bloofoxCMS是一款基于PHP + MySQL的免费开源Web内容管理系统。bloofoxCMS 0.5.2.1存在文件上传漏洞。攻击者通过登录后台在/admin/index.php?mode=tools&page=upload处,可上传任意的php文件至服务器。

【漏洞发现】

CMS下载地址:https://www.bloofox.com/download.21.html

1.使用默认用户名密码admin/admin登录后台。
在这里插入图片描述
选择Admincenter.
在这里插入图片描述
2.选择上传文件模块。
在这里插入图片描述
3.上传木马文件,路径是/media/images/ma.php。
在这里插入图片描述
4.访问,解析成功。
在这里插入图片描述

【漏洞防御】

官方暂未发布新版本,建议删除该模块。

FOXCMS黔狐内容管理系统index.html接口存在远程代码执行漏洞CVE-2025-29306 附POC
nnn2188185的博客
03-26 150
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发FOXCMS黔狐内容管理系统。
bloofoxCMS-0.5.2.1.zip
07-23
环境复现
代码审计--CatfishCMS文件上传漏洞
Nginxx的博客
12-07 605
声明:本公众号大部分文章来黑白之间安全团队成员的实战经验以及学习积累,文章内公布的漏洞或者脚本都来自互联网,未经授权,严禁转载。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本团队无关。 前言 逛 cnvd 的时候看到 catfish cms 的文件上传漏洞,于是审了审,就发现了这两处文件上传,具体是不是该漏洞,还有待考证。 CNVD编号 CNVD-2021-42363 影响范围 文中标的是 Catfish CMS V5.9.6 ,但这里这个我看了下,最新能下载到的 v5.9.
PHPcms V9 任意文件上传漏洞
qax
09-04 6130
之前碰到一个站点,存在目录遍历,看到upload目录下上传了好多php的大马,说明这网站肯定是有漏洞的,看了一下网站指纹,是phpcms的,正好借此网站复现一下此漏洞 一丶漏洞简介 此漏洞爆出来的时间是2017年4月份左右,时间比较长了,存在任意文件长传,漏洞利用比较简单,危害很大,可以直接前台getshell。 二丶影响版本 phpcms v9.6.0 三丶漏洞分析 漏洞利用点是注册的地方,我们来看一下网上常用的一个payload: http://127.0.0.1/index.php.
[代码审计]XiaoCms(后台任意文件上传至getshell,任意目录删除,会话固定漏洞
weixin_30338743的博客
12-07 747
0x00 前言 这段时间就一直在搞代码审计了。针对自己的审计方法做一下总结,记录一下步骤。 审计没他,基础要牢,思路要清晰,姿势要多且正。 下面是自己审计的步骤,正在逐步调整,寻求效率最高。 0x01 关于 XiaoCms XiaoCms 企业建站版基于 PHP+Mysql 架构 是一款小巧、灵活、简单、易用的轻量级 cms。能满足各种企业站 博客 等中小型站点。(...
FOXCMS黔狐内容管理系统 存在代码注入漏洞
最新发布
misu6的博客
03-27 302
FoxCMS黔狐内容管理系统-企业免费开源建站系统。
BloofoxCMS 0.5.2.1 存储型XSS.md
04-08
根据提供的文件信息,BloofoxCMS *.*.*.*版本中存在存储型XSS漏洞。存储型XSS是指恶意脚本被存储在服务器的数据库、消息论坛、评论区等地方,然后当其他用户浏览这些存储了恶意脚本的内容时,脚本会自动执行。 漏洞...
bloofoxCMS-*.*.*.*环境复现指南
资源摘要信息:"bloofoxCMS-*.*.*.*.zip" 在IT行业中,CMS(Content Management System,内容管理系统)是用于创建、管理、发布和存储内容的软件应用。bloofoxCMS是一个特定的CMS版本,根据提供的文件名bloofoxCMS-*...
Awesome-POC-master.zip
05-18
CHECKLIST Nacos 漏洞 Checklist SmartBi 漏洞 Checklist 安全设备漏洞 Checklist CMS漏洞 74cms v4.2.1 v4.2.129 后台getshell漏洞 74cms v5.0.1 后台跨站请求...CmsEasy update_admin.php 后台任意文件上传漏洞 ...
bloofoxCMS 内容管理系统 v0.5.0.zip
07-16
支持多种语言,所有文本内容都集中一个语言文件,翻译该文件就可以让bloofoxCMS支持你所需要的语言。bloofoxCMS整个 完全基于模板生成,设计和程序代码被严格分成两部分。模板只包含html/xhtml与css。bloofoxCMS系统...
代码审计:YCCMS 代码执行 文件上传 任意文件删除
qq_43233085的博客
04-11 2294
代码审计:YCCMSYCCMS审计准备代码审计代码执行漏洞文件上传漏洞任意文件删除漏洞 YCCMS YCCMS是一款PHP版轻量级CMS建站系统,程序页面设计简洁,生成静态html,后台功能强大,利于优化、超强收录、超强排名,适合做关键词排名、淘宝客程序,是个人、企业建站的理想选择。 审计版本:YCCMS建站系统 3.3 更新时间:2018-08-29 审计准备 下载源码,本地phpstudy搭建...
动易2007后台模板上传任意文件漏洞
chourenliu2305的博客
08-05 472
登录后台,系统设置,模板管理 这里我已经上传了一个tset1.asp;.htm一句话木马 因为只允许上传htm或者html后缀,这里绕过验证即可,默认在 站点\Template\Default\模板库_LtEyfQ文件夹下 菜刀连接成功 多说一句,阿里云服务器是不会报后...
dedecms 漏洞_源起网——dedecms后台文件任意上传漏洞
weixin_39722917的博客
11-29 248
源起网 - 做专业.全面的网站源码模板下载站!​source.aiconvert.cn漏洞dedecms后台文件任意上传漏洞简介dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限。文件/dede/media_add.php修复打开 /dede/media_ad...
任意文件上传mysql_[代码审计]XiaoCms(后台任意文件上传至getshell,任意目录删除,会话固定漏洞...
weixin_32052253的博客
01-20 334
0x00 前言这段时间就一直在搞代码审计了。针对自己的审计方法做一下总结,记录一下步骤。审计没他,基础要牢,思路要清晰,姿势要多且正。下面是自己审计的步骤,正在逐步调整,寻求效率最高。0x01 关于 XiaoCmsXiaoCms 企业建站版基于 PHP+Mysql 架构 是一款小巧、灵活、简单、易用的轻量级 cms。能满足各种企业站 博客 等中小型站点。(此cms貌似已经停止更新了)01. 支持自...
php 开源cms 族谱,bloofoxCMS
weixin_31253409的博客
03-21 397
相关开源项目MODx:MODx是一个开源的 PHP 应用框架,可以帮助使用者控制自己的网上内容。它是开发人员和高级用户理想的控制系统,任何人都可以使用MODx发布、更新、维护动态网站,或html 静态页面的网站内容。MODx 也是CSS布局的Ajax CMS ,是一个完全符合XHTML标准规范的php内容管理系统(CMS),内部集成的MooTools、Scriptaculous和Prototype...
media add.php 漏洞,dedecms后台文件media_add.php任意上传漏洞的解决方法
weixin_30565101的博客
03-12 270
在登录dedecms后台时,经常遇到如下三种问题:1后台验证码不显示2后台验证码不正常显示3、后台验证码不正常显示解决方法:1、取消后台验证码功能因为没有验证码 不能进后台2021-03-08 15:46:36php版本:5.4.4安装一切都很顺利,直到登录后台的时候,填写完用户名和密码页面就显示一个空白页面,解决办法:找到include/userlogin.class.php,里面有一个ke...
发现了一款超赞的免费商用CMS建站系统
weixin_44520557的博客
09-22 1210
如果你正在寻找一款适合企业使用的网站管理系统,那我告诉你一个好消息——一款新的网站管理系统开源了!而且令人惊喜的是,这款系统不仅可以免费使用,还能应用于商业项目中。这对于想要快速搭建企业网站的朋友来说,绝对是个福音!
Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞
ZeroDay001的博客
11-21 188
Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值