记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华lemocms Up***.php文件存在文件上传漏洞
CNVD-IDCNVD-2020-50738公开日期2020-09-20危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品深圳市月歌科技有限公司 lemocms 1.0漏洞描述lemocms(又名lemocms后台管理系统)是完全开源的项目,基于ThinkPHP6最新版,layui+easywechat框架开发的,易于功能扩展,代码维护,方便二次开发。lemocms Up***.php文件存在文件上传漏洞。攻击者可利用漏洞上传webshell,获得服务器权限。
【代码审计】xyhcms3.5后台任意文件读取
收录于话题 文章来源:渗透云笔记前言一个很老的cms了,感谢小阳师傅给的练手cms,以下仅为此cms其中一个任意文件读取漏洞和任意文件删除漏洞的审计笔记。
KiteCMS后台存在代码执行漏洞
CNVD-IDCNVD-2020-46156公开日期2020-09-16危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品KiteCMS KiteCMS v1.1漏洞描述KiteCMS开源网站内容管理系统(CMS),系统基于框架ThinkPHP5.1.*版本开发,适用个人、企业快速建站及开发需求。 提供各行业网站模板,系统采用响应式布局,自适应PC、手机、微信等终端。KiteCMS后台存在代码执行漏洞,攻击者可利用漏洞获取服务器控制权。
Bludit CMS v3.13.0存在文件上传漏洞
CNVD-IDCNVD-2020-48471公开日期2020-09-14危害级别 高(AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品Bludit Bludit v3.13.1漏洞描述Bludit CMS是国外一款多语言轻量级网站CMS系统。Bludit CMS v3.13.0存在文件上传漏洞,攻击者可利用该漏洞获取服务器管理权限。
MacCMS存在文件上传漏洞
CNVD-IDCNVD-2020-48462公开日期2020-09-14危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品苹果CMS 苹果CMS v10漏洞描述MacCMS是一套cms网站建站系统。MacCMS后台存在文件上传漏洞,攻击者可利用自身构造的zip文件上传木马。
UsualToolCMS后台存在命令执行漏洞
CNVD-IDCNVD-2020-49709公开日期2020-09-14危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品成都康菲顿特网络科技有限公司 UsualToolCMS 8.0漏洞描述UsualToolCMS(UTCMS) 是一款内容管理系统及快速建站框架。UsualToolCMS后台存在命令执行漏洞,攻击者可利用漏洞获取服务器权限。
duxcms存在SQL注入漏洞
CNVD-IDCNVD-2020-48514公开日期2020-09-13危害级别 高(AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品duxcms duxcms 漏洞描述duxcms是一款基于PHP+MYSQL,采用CANPHP框架编写的一款针对大小型公司企业、政府等通用的开源程序。duxcms存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
小猪CMS生活通O2O建站系统存在逻辑缺陷漏洞
CNVD-IDCNVD-2020-48476公开日期2020-09-13危害级别 高(AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品合肥彼岸互联信息技术有限公司 pigcms 漏洞描述小猪cms生活通o2o系统(卡券o2o,社区o2o)是国内较具创新特性的o2o程序源码,平台专为吸引粉丝,增长流量而生,是构建本地化生活服务的优先o2o选择。小猪CMS生活通O2O建站系统存在逻辑缺陷漏洞,攻击者可利用该漏洞获取网站服务器管理权限。
通达CMS服装公司网站系统存在命令执行漏洞
CNVD-IDCNVD-2020-48657公开日期2020-09-12危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品通达CMS 服装公司网站系统 v1.1漏洞描述通达CMS服装公司网站系统是采用PHP+MYSQL进行开发。支持伪静态功能,可生成google和百度地图,支持自定义url、关键字和描述,符合SEO标准。通达CMS服装公司网站系统存在命令执行漏洞,攻击者利用该漏洞获取服务器管理权限。
ucms内容管理系统存在文件上传漏洞
CNVD-IDCNVD-2020-48563公开日期2020-09-12危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品UCMS UCMS 1.4.8漏洞描述UCMS是一款简单的开源内容管理系统,可以非常方便的通过它来快速开发各种企业站、文章站、站群系统。ucms内容管理系统存在文件上传漏洞,攻击者可利用该漏洞获取服务器管理权限。
WCMS存在文件上传漏洞
CNVD-IDCNVD-2020-48666公开日期2020-09-11危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品WCMS WCMS v8.3.11漏洞描述WCMS是一款转为编辑员打造的CMS,面向编辑的编辑器。WCMS存在文件上传漏洞,攻击者可利用该漏洞获取服务器控制权。
ZZCMS存在命令执行漏洞
CNVD-IDCNVD-2020-48673公开日期2020-09-10危害级别 高(AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品ZZCMS ZZCMS 2020漏洞描述ZZCMS是一款asp语言开发的建站系统。ZZCMS存在命令执行漏洞,攻击者可利用该漏洞执行任意命令获取服务器控制权限。
Mara CMS任意文件上传漏洞
CNVD-IDCNVD-2020-51038公开日期2020-09-09危害级别 高(AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品Mara Mara CMS 7.5CVE IDCVE-2020-25042 漏洞描述Mara CMS是一款基于文件的内容管理系统。Mara CMS 7.5存在任意文件上传漏洞。具有有效认证会话的攻击者可通过发出codebase/dir.php?type=filenew请求利用该漏洞将PHP代码上传到codebase/handler.php,从而可实现远程代码执行。
海洋CMS后台存在命令执行漏洞
CNVD-IDCNVD-2020-49064公开日期2020-09-07危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品海洋CMS 海洋CMS V11漏洞描述海洋CMS是一款基于PHP+MYSQL架构的,可跨平台运行的网站内容管理系统。海洋CMS后台存在命令执行漏洞。攻击者可利用该漏洞获取网站服务器控制权。
YCCMS存在文件上传漏洞(CNVD-2020-48966)
CNVD-IDCNVD-2020-48966公开日期2020-09-07危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品YCCMS YCCMS V3.4漏洞描述YCCMS是一款PHP版轻量级CMS建站系统。YCCMS存在文件上传漏洞,攻击者可利用该漏洞上传恶意文件获取服务器控制权限。
BEESCMS存在代码执行漏洞
CNVD-IDCNVD-2020-48975公开日期2020-09-06危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品BEESCMS BEESCMS V4.0_R_20160525漏洞描述BEESCMS企业网站管理系统 - PHP+MYSQL,多语言系统,内容模块易扩展,模板风格多样化,模板制作简单功能强大,专业SEO优化,后台操作方便。BEESCMS存在代码执行漏洞,攻击者可利用漏洞获取服务器权限。
内网渗透从敲门到入门
这是 酒仙桥六号部队 的第 33 篇文章。
全文共计1491个字,预计阅读时长5分钟。
前言
各位老哥们,最近刚开始学内网安全,玩了一套红日安全的靶场,分享一个内网安全的基础文章,写得不好,不足之处还请多多指出。
ejucms后台存在代码执行漏洞
CNVD-IDCNVD-2020-49103公开日期2020-09-02危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品海南易而优科技有限公司 ejucms 2.4.0漏洞描述易居房产系统(ejucms)是一套本地化O2O房产网站平台系统。ejucms后台存在代码执行漏洞,攻击者可以利用漏洞获取服务器权限。
ZZCMS存在SQL注入漏洞
CNVD-IDCNVD-2020-49459公开日期2020-09-01危害级别 高(AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品ZZCMS ZZCMS 201910漏洞描述ZZCMS是一款招商网内容管理系统。ZZCMS存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
MCMS前台up***.do页面存在文件上传漏洞
CNVD-IDCNVD-2020-49067公开日期2020-08-31危害级别 高(AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品铭飞科技有限公司 MCMS 5.0.0漏洞描述MCMS是一款铭飞科技有限公司的网站搭建系统。MCMS前台up***.do页面存在文件上传漏洞。攻击者可利用漏洞上传webshell,获得服务器权限。
MCMS后台up***.do页面存在文件上传漏洞
CNVD-IDCNVD-2020-49066公开日期2020-08-31危害级别 高(AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品铭飞科技有限公司 MCMS 5.0.0漏洞描述MCMS是一款铭飞科技有限公司的网站搭建系统。MCMS后台up***.do页面存在文件上传漏洞。攻击者可利用漏洞上传webshell,获得服务器权限。
MCMS后台wr***.do页面存在文件上传漏洞
CNVD-IDCNVD-2020-46304公开日期2020-08-30危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品铭飞科技有限公司 MCMS 5.0.0漏洞描述MCMS是一款铭飞科技有限公司的网站搭建系统。MCMS后台wr***.do页面存在文件上传漏洞。攻击者可利用漏洞上传webshell,获得服务器权限。
MCMS后台存在文件上传漏洞
CNVD-IDCNVD-2020-46303公开日期2020-08-30危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品铭飞科技有限公司 MCMS 5.0.0漏洞描述MCMS是一款铭飞科技有限公司的网站搭建系统。MCMS后台存在文件上传漏洞。攻击者可利用漏洞上传webshell,获得服务器权限。
kkcms前台存在SQL注入漏洞
CNVD-IDCNVD-2020-46302公开日期2020-08-30危害级别 高(AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品kkcms kkcms 1.37漏洞描述kkcms是一套开源的视频采集播放系统。该系统主要用于自动采集影视资源并提供在线播放功能。kkcms前台存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。
WTCMS存在文件上传漏洞(CNVD-2020-47243)
CNVD-IDCNVD-2020-47243公开日期2020-08-27危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品WTCMS团队 WTCMS 1.0漏洞描述WTCMS是一套基于Thinkphp的内容管理系统(CMS)。WTCMS存在文件上传漏洞,攻击者可利用该漏洞获取网站服务器控制权。
桂林崇胜网络科技有限公司Cscms文件存在命令...
CNVD-IDCNVD-2020-47297公开日期2020-08-26危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品桂林崇胜网络科技有限公司 Cscms 4.1.9漏洞描述Cscms是一款由崇胜网络科技研制开发的一款多功能网络信息管理系统。桂林崇胜网络科技有限公司Cscms文件存在命令执行漏洞,攻击者可利用该漏洞获取网站服务器控制权。
发布时间:2020-08-26 00:57 |
阅读:20185 | 评论:0 |
标签:cms
EyouCms后台存在命令执行漏洞
CNVD-IDCNVD-2020-46317公开日期2020-08-26危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品海南赞赞网络科技有限公司 EyouCms 1.4.7漏洞描述EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统。EyouCms后台存在命令执行漏洞。攻击者可利用漏洞执行命令,获得服务器权限。
CNVD-2020-45697——74cms后台SQL注入漏洞
通过对整个cms的select全局搜索得到以下关联信息,接下来就需要人力慢慢去看sql语句了该cms中Sql语句中只有{$参数}uid以上两个参数的统一没有SQL注入,
美国陆军使用的CMS内容管理系统曝出重大安全漏洞
安全公司Edgescan今天发布的一项分析报告显示,内容管理系统Concrete5 CMS包含一个重大漏洞,目前已通过更新版本解决。Edgescan的高级信息安全顾问Guram Javakhishvili透露,Concrete5存在一个RCE(远程代码执行)安全漏洞,被利用后可对Web应用程序以及托管的Web服务器造成全面损害。Concrete5是一个免费的CMS系统,可以创建网站,并以其易用性而闻名。使用Concrete5的主要组织包括GlobalSign、美国陆军、REC和BASF等。Javakhishvili指出,RCE漏洞易于利用,并可以让攻击者快速获得对应用程序的完全访问权限。
Foru cms SQL注入
1.前言小白先知上的第一发,找了个水水的cms简单看了波,发现它的sql注入过滤字符匹配函数写的很奇葩。调用该方法进行过滤前端传入的参数,再拼接入sql进行数据库操作即会造成SQL注入。以下是简单审计过程,适合和我一样的小白看,大佬勿喷!有错误的话请及时指正。