74cms 5.0.1 版本命令执行漏洞复现

php 安全 web安全 2023-09-16 21:09:07 618人浏览安东尼

摘要

74cms 骑士CMS（74cms）是国内较为成熟的一类建站模板，专注地方人才招聘系统，易上手、快运营、效果出众，广泛用于多个招聘人才类网站。如图示例： 5.0.1版本命令执行漏洞该版本发行于20

74cms

骑士CMS（74cms）是国内较为成熟的一类建站模板，专注地方人才招聘系统，易上手、快运营、效果出众，广泛用于多个招聘人才类网站。如图示例：

5.0.1版本命令执行漏洞

该版本发行于2019年。74cms v5.0.1在url.PHP中以数组键值对形式储存网站域名信息，可在网站域名信息修改处写入php代码，修改生效后，访问url.php，执行写入的php代码。利用此漏洞可写入WEBshell，导致远程代码执行。a

影响范围

74cms <= 5.0.1

指纹

app="骑士-74CMS"

靶场生成

使用phpstudy或bt面板即可快速搭建。

漏洞复现

首先登录后台，后台地址为/index.php?m=admin&c=index&a=login

这里我模拟了弱口令，可以进行爆破：

来源地址：https://blog.csdn.net/qq_37865996/article/details/127418512

您可能感兴趣的文档:

点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: 74cms 5.0.1 版本命令执行漏洞复现

本文链接: https://www.lsjlt.com/news/410441.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑，方便收藏和打印～

下载Word文档

去做题

猜你喜欢

74cms 5.0.1 版本命令执行漏洞复现

74cms 骑士CMS（74cms）是国内较为成熟的一类建站模板，专注地方人才招聘系统，易上手、快运营、效果出众，广泛用于多个招聘人才类网站。如图示例： 5.0.1版本命令执行漏洞该版本发行于20...

99+

2023-09-16

php 安全 web安全
漏洞复现 || eGroupWare spellchecker.php 远程命令执行漏洞

0x01 阅读须知我爱林的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

99+

2023-09-07

php 开发语言漏洞复现网络安全安全
命令执行漏洞 | iwebsec

文章目录 1 靶场环境2 命令执行漏洞介绍3 靶场练习01-命令执行漏洞02-命令执行漏洞空格绕过03-命令执行漏洞关键命令绕过04-命令执行漏洞通配符绕过05-命令执行漏洞base64编码绕...

99+

2023-09-02

php 安全 web安全
Web漏洞-命令执行和代码执行漏洞

命令执行原理就是指用户通过浏览器或其他辅助程序提交执行命令，由于服务器端没有针对执行函数做过滤，导致在没有指定绝对路径的情况下就执行命令。漏洞成因它所执行的命令会继承WebServer的权限，也就是说可以任意读取、修改、执行We...

99+

2023-08-31

网络安全 web安全 Powered by 金山文档
PHP/8.1.0-dev 后门命令执行漏洞复现

地址: 青少年CTF训练平台 | 原中学生CTF平台 | 青少年CTF 进入环境没有发现什么点，目录扫描也没有结果，打开bp抓包结合题目提示题目描述：题目利用了PHP某一开发版本的重大后门，可以利用某写东西进行代码执行。 ...

99+

2023-09-14

php 安全 web安全
PHP-8.1.0-dev 后门命令执行漏洞复现

PHP-8.1.0-dev 后门命令执行漏洞复现文章目录 PHP-8.1.0-dev 后门命令执行漏洞复现1. 概述1.1 PHP1.2 漏洞简述1.4 影响范围1.5 漏洞详情 2. ...

99+

2023-09-02

php 安全 web安全
XAMPP远程命令执行漏洞

漏洞描述： XAMPP v1.8.1 版本中存在安全漏洞，该漏洞源于程序没有正确限制对xampp/lang.php文件的访问。远程攻击者可通过‘WriteIntoLocalDisk’方法利用该漏洞修改xampp/lang.tmp文件，实施跨...

99+

2023-09-09

php 安全 web安全
命令执行漏洞及防御

命令执行漏洞的原理程序应用有时需要调用一些执行系统命令的函数，如php中的system，exec，shell exec，passthru，popen，proc popen等，当用户可以控制这些函数的参数时，就可以将恶意系统命令拼接到正常命...

99+

2023-09-02

php 开发语言网络安全 web安全
命令执行漏洞的修复方法有哪些

命令执行漏洞的修复方法有以下几种严格过滤用户输入的数据，禁止执行系统命令。使用动态函数之前，确保使用的函数是指定函数。在执行命令函数，对参数进行过滤，并对敏感字符进行转义。使用函数替换命令执行，并且参数值尽量使用引号包括。...

99+

2024-04-02
命令执行漏洞超详细讲解

💕💕💕 博主昵称：摆烂阳💕💕💕 🥰博主主页跳转链接 👩‍...

99+

2023-08-31

服务器网络安全
深信服行为感知命令执行漏洞

深信服行为感知命令执行漏洞 1.深信服行为感知漏洞1.1.漏洞描述1.2.漏洞影响1.3.漏洞复现1.3.1.登录页面1.3.2.构建漏洞URL1.3.2.1.查询IP地址1.3.2.2.查询...

99+

2023-08-31

php 安全 web安全网络安全系统安全
ghostscript命令执行漏洞预警的分析

这期内容当中小编将会给大家带来有关ghostscript命令执行漏洞预警的分析，文章内容丰富且以专业的角度为大家分析和叙述，阅读完这篇文章希望大家可以有所收获。0x00 漏洞背景8 月 21 号，Tavis Ormandy 通过公...

99+

2023-06-19
Apache Log4j Server 反序列化命令执行漏洞（CVE-2017-5645）（漏洞复现详细过程）

目录一、漏洞介绍二、漏洞环境搭建三、漏洞利用四、漏洞流量特征：一、漏洞介绍 CVE-2017-5645 是 Apache Log4j 服务器的一个反序列化命令执行漏洞，攻击者可以利用这个漏洞通过发送精心制作的请求，远程执行命令，...

99+

2023-09-02

log4j apache 服务器
学习远程命令执行漏洞笔记

目录 1.命令执行漏洞描述 2.命令执行漏洞危害 3.命令执行漏洞代码分析 4.命令执行漏洞攻击 4.1;（分号） 4.2| (管道符号) 4.3&(后台任务符号) 4.4&&（逻辑与） 4.5||（逻辑或） 4.6`（反引号）...

99+

2023-09-06

学习 php 开发语言 web安全
WEB安全技能树-安全漏洞类型-命令执行漏洞

题目类型环境：CentOS+Apache+PHP+MySQL 题目：ping主机考点分析过滤 ; && || 等多条命令连接符；过滤cat more less等文件读取命令；解题思路第一步 ping 127.0.0.1 看...

99+

2023-09-11

web安全 php linux
Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞漏洞复现

为方便您的阅读，可点击下方蓝色字体，进行跳转↓↓↓ 01 漏洞描述02 影响范围03 验证方式04 利用方式05 修复方案 01 漏洞描述 Thinkphp是一个国内轻量级的开发框架...

99+

2023-09-12

安全 php web安全
KDE4/5 命令执行漏洞 (CVE-2019-14744) 简析

作者: HACHp1@知道创宇404实验室日期: 2019/08/08原文链接：https://paper.seebug.org/1006/ 漏洞简介KDE Frameworks是一套由KDE社群所编写的库及软件框架，...

99+

2023-06-04
Goby漏洞更新 | SolarView Compact downloader.php 任意命令执行漏洞（CVE-2023-23333）

漏洞名称：SolarView Compact downloader.php 任意命令执行漏洞（CVE-2023-23333 English Name：SolarView Compact downloa...

99+

2023-09-09

php 开发语言安全网络安全网络
Gogs/Gitea远程命令执行漏洞是怎样的

这期内容当中小编将会给大家带来有关Gogs/Gitea远程命令执行漏洞是怎样的，文章内容丰富且以专业的角度为大家分析和叙述，阅读完这篇文章希望大家可以有所收获。0x00 漏洞背景11月05日，玄武实验室研究人员发现Gogs 和 G...

99+

2023-06-19
SpringCloud Gateway远程命令执行漏洞源码分析

这篇文章主要讲解了“SpringCloud Gateway远程命令执行漏洞源码分析”，文中的讲解内容简单清晰，易于学习与理解，下面请大家跟着小编的思路慢慢深入，一起来研究和学习“SpringCloud Gateway远程...

99+

2023-07-05