seacms_CNVD-2020-22721_v10.1漏洞分析与复现

news2024/11/18 1:48:19

seacms 远程命令执行漏洞复现

文章目录

  • seacms 远程命令执行漏洞复现
    • 一、基本信息
    • 二、组件简介
    • 三、漏洞详情
      • 漏洞介绍
      • 影响
        • 范围
        • 危害
    • 四、防御
      • 1. 漏洞存在性检测
      • 2. 修复建议
      • 3. 规避措施
      • 4. 漏洞利用检测
    • 五、漏洞复现
      • 1. 复现环境
      • 2. 漏洞复现

一、基本信息

titlecontentnote
漏洞编号CNVD-2020-22721
漏洞名称seacms 远程命令执行
漏洞类型RCE
危险等级
影响范围SeaCMS 海洋CMS V10.1
攻击复杂度
发布日期2020-04-18
漏洞简介通过在文件后台上传修改数据包内容上传PHP危险函数达到对服务器的控制
备注后台路径为/manager后台密码:admin:admin

二、组件简介

海洋CMS是一套专为不同需求的站长而设计的内容管理系统,灵活、方便、人性化设计、简单易用是最大的特色,可快速建立一个海量内容的专业网站。海洋CMS基于PHP+MySql技术开发,完全开源免费 、无任何加密代码。

三、漏洞详情

漏洞介绍

海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。 SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。

影响

范围

SeaCMS 海洋CMS V10.1

危害

存在文件上传漏洞文件上传成功后可利用直接利用蚁剑连接

四、防御

1. 漏洞存在性检测

存在

2. 修复建议

去官网进行更新或下载补丁https://www.seacms.net/

3. 规避措施

加强管理员账户密码管理

4. 漏洞利用检测

存在

五、漏洞复现

1. 复现环境

vulfocus release v0.2.3.11 seacms 远程命令执行 (CNVD-2020-22721)

2. 漏洞复现

启动靶场

请添加图片描述

得到地址和映射端口进行访问

在这里插入图片描述

访问后台页面/manager
在这里插入图片描述

输入账号密码进行登录admin:admin

在这里插入图片描述

在菜单栏中选着系统后台ip安全设置随机上传一个ip并用bp进行拦截抓包

在这里插入图片描述

修改上传数据包 对前面的内容进行闭合,并在后面附上一句话木马将一句话木马后面的php语句进行注释

在这里插入图片描述

上传成功后进行访问admin_ip.php文件

http://10.9.47.6:33158/manager/admin_ip.php

在这里插入图片描述

在url地址中用GET方法测试可以看到phpinfo执行成功
在这里插入图片描述

用中国蚁剑进行连接

在这里插入图片描述

至此成功进入服务器
在这里插入图片描述

此次漏洞复现结束

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1139882.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

pytest-yaml 测试平台-3.创建执行任务定时执行用例

前言 当项目用例编写完成后,需设置执行策略,可以用到定时任务设置每天几点执行。或者间隔几个小时执行一次。 创建定时任务 创建任务 勾选需要执行的项目以及运行环境 触发器可以支持2种方式:interval 间隔多久触发和 cron 表达式定时执行…

为什么进行压力测试? 有哪些方法?

在信息技术飞速发展的今天,软件系统的性能已经成为了用户满意度的决定性因素之一。而要确保一个系统在实际使用中能够稳定可靠地运行,压力测试就显得尤为关键。本文将深入探讨什么是压力测试,为什么它是如此重要,以及一些常见的压…

【Unity数据交互】JSON开山篇

👨‍💻个人主页:元宇宙-秩沅 👨‍💻 hallo 欢迎 点赞👍 收藏⭐ 留言📝 加关注✅! 👨‍💻 本文由 秩沅 原创 👨‍💻 收录于专栏:Uni…

Python学习笔记--生成器

四、生成器 1、为什么需要生成器 通过上面的学习,可以知道列表生成式,我们可以直接创建一个列表。 但是,受到内存限制,列表容量肯定是有限的。而且,创建一个包含 1000 万个元素的列表,不仅占用很大的存储…

PlantSimulation访问本地Excel文件的方法

PlantSimulation访问本地Excel文件的方法 PlantSimulation访问本地Excel文件的方法PlantSimulation访问本地Excel文件的方法 //Param StatusTable,T_DataTable:object var T_DataTable:object:=DataTable IF NOT isComputerAccessPermittedMESSageBox("计算机访问被阻止,…

[Python进阶] 消息框、弹窗:ctypes

6.17 消息框、弹窗:ctypes 使用ctypes模块可以让Python调用位于动态链接库的函数。 ctypes模块为Python提供了调用动态链接库中函数的功能。使用ctypes模块可以方便地调用由C语言编写的动态链接库,并向其传递参数。ctypes模块定义了C语言中的基本数据类…

“全数前进”媒体交流会在京举办

10月26日,北京市产业经济研究中心联合升哲科技(SENSORO)举办了以“全数前进”为题的媒体交流会。 会上,北京市产业经济研究中心副主任薛健为与会的媒体朋友介绍了AIoT智慧院落的建设情况,并阐述了北京市经信局在促进数…

uniapp开发小程序 小米手机真机bottom:0无效 底部间隙 设备安全区域处理办法

uniApp自定义导航 CSS设置 bottom:0竟然无效,而iphone和开发模拟器没有问题 height: 150rpx;position: fixed;left: 0;right: 0;bottom: calc(var(--window-bottom,0)); 网上查了各种方法,包括设置bottom:-20啊以及 padding-bottom: constant(safe-are…

基于STM32温湿度传感器采集报警系统设计

**单片机设计介绍,1648【毕设课设】基于STM32温湿度传感器采集报警系统设计 文章目录 一 概要二、功能设计设计思路 三、 软件设计原理图 五、 程序程序 六、 文章目录 一 概要 这次的设计主要是通过读取DHT11和HCSR04的数值,(Proteus的传感器…

设备完全有效生产率TEEP对生产制造企业有什么作用?

设备完全有效生产率(Total Effective Efficiency of Production,简称TEEP)是反映企业设备效率的一项重要指标,用于评估生产制造企业的设备利用率和生产效率。本文将从三个方面探讨TEEP的含义、计算方法以及对生产制造企业的作用。…

线程池阻塞队列长度设置失误导致任务一直被阻塞未能执行

1、生产环境中有个接口耗时比较久,然后自己的阻塞队列没有设置默认值,导致后续提交过来的任务一直在阻塞队列中,具体代码如下 Slf4j RestController RequestMapping(value "/vman/task/run/") public class RunTask2Controller {/…

Hover:借贷新势力崛起,在经验与创新中找寻平衡

复苏中的Cosmos 如果让我选择一个最我感到可惜的区块链项目,我会选择Cosmos。 Cosmos最早提出并推动万链互联的概念,希望打通不同链之间的孤岛,彼时和另一个天王项目Polkadot号称跨链双雄。其跨链技术允许不同的区块链网络互相通信&#xf…

一文1000字基于Jenkins实现接口自动化持续集成!

一、JOB项目配置 1、添加描述 可选选项可填可不填 2、限制项目的运行节点 节点中要有运行环境所需的配置 节点配置教程:https://blog.csdn.net/YZL40514131/article/details/131504280 3、源码管理 需要将脚本推送到远程仓库中 4、构建触发器 可以选择定时构建…

设计模式:备忘录模式(C#、JAVA、JavaScript、C++、Python、Go、PHP)

上一篇《中介者模式》 下一篇《状态模式》 简介: 备忘录模式,它是一种软件设计模式,它允许在不破坏封闭的前提下,捕获一个对象的内部状态,并在该对象…

基于springboot实现网吧管理系统项目【项目源码+论文说明】

基于springboot实现网吧管理系统演示 摘要 随着信息技术和网络技术的飞速发展,人类已进入全新信息化时代,传统管理技术已无法高效,便捷地管理信息。为了迎合时代需求,优化管理效率,各种各样的管理系统应运而生&#x…

CH9329芯片应用—简介

概述 CH9329是一款串口转USB HID设备功能芯片,根据不同的工作模式,HID设备可以识别为:USB键盘设备、USB鼠标设备或者自定义HID类设备。接收串口数据,并自动根据串口工作模式进行数据解析,解析完成后按照HID类设备规范…

【漏洞复现】广联达 Linkworks办公OA SQL注入

广联达OA介绍 广联达办公OA是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。 资产收集 fofa:fid”/yV4r5PdARKT4jaqLjJYqw”或者body”/Servi…

Windows平台下将exe及其dll封包到新的exe

Windows平台下将exe及其dll封包到新的exe 〇、项目需求一、生成 exe二、通过 Dependencies 寻找所需dll三、将所需 dll 复制到 exe 同级目录下3.1 通过 python 脚本自动处理3.2 使用 Everthing 搜索特定dll3.3 验证 dll 是否完备 四、使用 Enigma Virtual Box 对 dll 和 exe 进…

ch3_6多线程举例

作者丨billom 来源丨投稿 编辑丨GiantPandaCV 云端深度学习的服务的性能加速通常需要算法和工程的协同加速,需要模型推理和计算节点的融合,并保证整个“木桶”没有太明显的短板。 如何在满足时延前提下让算法工程师的服务的吞吐尽可能高,尽…

Photoshop2024磨皮滤镜插件Portraiture

想要快速提升人像修图效果,让皮肤看起来更加光滑细腻吗?那么你可以尝试使用Photoshop磨皮滤镜插件。这些插件能够让你在短时间内快速有效地进行人像处理,无论是对于专业的设计师还是初学者来说都是非常实用的工具。 接下来,让我为…