【漏洞分析】GetSimple-CMS-远程命令执行(CVE-2019-11231)
前言
复现CMS:GetSimple CMS
复现版本:3.3.15
漏洞点1 xml信息泄露
访问:/data/users/admin.xml,可获得用户名、Hash后的密码、邮箱等信息。
题目仅给出了后台地址
hash的密码我们去解密一下
进入后台地址:http://challenge.qsnctf.com:35595/admin/
编辑主题
执行完phpinfo即退出
访问:http://challenge.qsnctf.com:35595/theme/Innovation/template.php
但是很遗憾没有发现FLAG
还是回去改一下一句话木马,这个环境需要提权一下
1 | find / -perm -u=s -type f 2>/dev/null |
使用find提权,读取/proc/1/environ拿到FALG
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 末心的小博客!
相关推荐
2025-11-17
【漏洞分析】SeaCMS_海洋CMS_V11 - 12.5后台代码执行漏洞
前言复现CMS:SeaCMS(海洋CMS) 复现版本:V11 地址:https://github.com/seacms-net/CMS/releases/tag/V11 根据代码相关内容,发现新版本理论(代码一致,尚未复现)仍然存在该漏洞。 漏洞点 admin_ip.php经过代码审计发现,POST参数v及ip均未使用任何过滤 也就是可以通过双引号闭合,配合php代码进行代码执行。 漏洞点 admin_notify.php 其实原理一致,都是没有进行过滤等操作 附赠一个本地文件包含 1234567891011121314151617GET /0mrht1/admin_safe.php?action=download&file=C:/windows/system.ini HTTP/1.1Host: localhostSec-Fetch-Site: noneAccept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,...
2025-11-18
【漏洞分析】74CMS-骑士CMSV5.0.1后台远程代码执行漏洞分析
前言复现CMS:74CMS(骑士CMS) 复现版本:V5.0.1 漏洞点版本验证 网站后台底部拥有版本号 漏洞复现 1http://192.168.121.130/.',phpinfo(),'/.com 随后刷新界面即可看到phpinfo()信息 漏洞分析由于CMS版本较老,先复现了一下已公开的漏洞。根据请求反查找到: 123456789101112131415161718192021222324public function edit(){ if(IS_POST){ $site_domain = I('request.site_domain','','trim'); $site_domain = trim($site_domain,'/'); $site_dir = I('request.site_dir',C('qscms_site_dir&#...
2025-11-18
【漏洞分析】DEDECMS-V5.7SP2-5.7.107-后台RCE漏洞
前言复现CMS:DeDeCMS 复现版本:V5.7-SP2 漏洞点1 模块->文件管理器 DeDeCMS的文件管理器功能,支持文件上传 上传一个info.php 成功获取FLAG 漏洞点2 广告管理 添加后,查看调用代码 访问JS代码中给出的路径 那么如果是输出FLAG呢? 漏洞点3 后台任意代码执行 CVE-2018-7700 1/tag_test_action.php?url=a&token=&partcode={dede:field name='source' runphp='yes'}phpinfo();{/dede:field} 漏洞点4 sys_cache_up.php后台文件写入漏洞代码在/dede/sys_cache_up.php文件 36行处,由于可以操作文件内容,且文件内容是从数据库取值的,因此通过在数据库里写入内容,通过查询数据库将文件写入服务器。 使用下面请求将代码写入数据库: 1/dede/stepselect_main.php?action...
