seacms

SeaCMS海洋影视管理系统 index.php SQL注入

0x01漏洞描述:海洋CMS是一套专为不同需求的站长而设计的内容管理系统,灵活、方便、人性化设计、简单易用是最大的特色,可快速建立一个海量内容的专业网站。海洋CMS基于PHP+MySql技术开发,完全开源免费、无任何加密代码。在index.php中存在SQL注入,导致未授权攻击者可利用该漏洞获取隐私数据。0x02搜索语句:Fofa:app="海洋CMS"Hunter:body="http://ww
iSee857·2024-08-25 16:57

seacms 远程命令执行 (CNVD-2020-22721)

1、产品简介海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。2、漏洞概述SeaCMSv10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。3、影响范围v10.14、漏洞知识1、审计寻找用户可控参数,且存在对用户输入没有或处理不完全情况,直接写入文件,攻击者可
恸.283·2023-10-27 15:31

seacms 远程命令执行 (CNVD-2020-22721)漏洞复现

1.漏洞描述海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。SeaCMSv10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。后台路径:/manager后台密码:admin:admin2.打开后台3.系统-后台ip安全设置4.点击确认后抓确认包,改包POST
weixin_42675091·2023-10-27 15:00

漏洞复现-SeaCMS_v10.1_远程命令执行(CNVD-2020-22721)

SeaCMS_v10.1_远程命令执行(CNVD-2020-22721)漏洞信息seacms_v10.1有效cnvd-2020-22721命令执行漏洞描述海洋CMS一套程序自适应电脑、手机、平板、APP
order libra·2023-10-27 15:29

seacms_CNVD-2020-22721_v10.1漏洞分析与复现

seacms远程命令执行漏洞复现文章目录seacms远程命令执行漏洞复现一、基本信息二、组件简介三、漏洞详情漏洞介绍影响范围危害四、防御1.漏洞存在性检测2.修复建议3.规避措施4.漏洞利用检测五、漏洞复现
扣脚大汉在网络·2023-10-27 15:24

【漏洞复现-seaCms-命令执行】vulfocus/seacms-cnvd_2020_22721

前言:介绍:博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。擅长:对于技术、工具、漏洞原理、黑产打击的研究。C站缘:C站的前辈,引领我度过了一个又一个技术的瓶颈期、迷茫期
黑色地带(崛起)·2023-09-22 09:20

seacms代码审计-sql注入

1、环境:seacmsv102、注入:http://www.seacmsv10.com/comment/api/index.php?&XDEBUG_SESSION_START=PHPSTORM&gid=1&page=2&type=3&rlist[]=gzm占位符:gzmphpstorm调试,查看执行语句,在mysql拼接语句复现。3、重新注入:http://www.seacmsv10.com/co
Jayden@gzm·2023-04-12 22:25

海洋seacms漏洞利用

searchtype=),然后利用url采集工具批量采集seacms网站0x002-漏洞payloadpayload:/`comment/api/index.php?
Henry404s·2023-03-31 04:46

海洋cms伪静态设置演员名称:自动布局长尾关键词

海洋CMS(seacms)是一款影视CMS程序,各方面功能都还不错,简单易用!
f978e2f97019·2023-03-28 11:34

Seacms SQL注入与RCE分析

——来自seacms官网(简而言之就是专门建造看片网站的cms)经历我多年**的经验,很多看小电影的网站都是用的这套cms或者maccms,因此是时候血洗小电影站点了呵呵,安全有保障??头
重生信息安全·2023-03-09 07:14

Seacms v8.7 /comment/api/index.php 存在SQL注入漏洞

https://mp.weixin.qq.com/s/mp6CNu0ISMh4vsyTMr2zqw漏洞环境:dockerpullzksmile/vul:seacmsv7.0漏洞分析:漏洞文件是在:comment/api/index.php0){$ret[0]=Readmlist($id,$page,$ret[4]);$ret[3]=$pCount;$x=implode(',',$rlist);if
zksmile·2023-01-26 01:08

如何扫描网站漏洞 针对于海洋CMS的漏洞检查分析

临近9月底,seacms官方升级海洋cms系统到9.95版本,我们SINE安全在对其源码进行网站漏洞检测的时候发现问题,可导致全局变量被覆盖,后台可以存在越权漏洞并绕过后台安全检测直接登录管理员账号。
ctjot22080·2020-09-13 18:59

seacms 多个版本的代码执行漏洞总结(search.php)

seacms的search.php在v6.45,v6.54,v6.55都爆出过代码执行漏洞,而且是在同一个地方即对if标签解析上面过滤不严导致的代码执行漏洞,该漏洞本身也特别有意思,因此自己好好总结了一番
江sir·2020-08-21 01:59

浅谈seacms的getshell

最近几天一直在研究对cms的getshell,刚好看到几篇文章是关于对seacms代码审计,所以尝试写一个exp来对seacms进行getshell【seacms版本为9.92】0x001-出现漏洞的代码关键在于
shinyruo开始了·2020-08-17 17:12

“百度杯”CTF比赛 九月场--Web--Test--Seacms海洋漏洞

给了我们一个链接打开就是海洋cms的模板,通过查百度发现海洋的一个search.php漏洞Seacms漏洞分析利用复现ByAssassinichunqiu通过这两个复现漏洞(注意这里getpost都可以
zhhy7788·2020-07-29 03:35

seacms最新版前台getshell

cms版本:6.45,这是做一道ctf题目遇到的实际上知道漏洞之后,题目并不难,记录的原因是。。。。payload一句话花了我一个小时。。orz,不知道在干嘛,就是一直不成功!漏洞原文直接说题目,有了poc之后,我们试着写进去一句话根据poc构造我们的paylaod}{endif}{if:1)print_r($_POST[func]($_POST[cmd]));//}{endif}&func=as
ducode·2020-06-28 10:08

代码审计之seacms v6.54 前台Getshell 复现分析

1.环境:php5.5.38+apache+seacmsv6.54上一篇文章针对seacmsv6.45进行了分析,官方给出针对修复前台geishell提供的方法为增加:$order=($order=="commend"||$order=="time"||$order=="hit")?$order:"";并且在v6.54中增加了对传入变量的长度限制,限制为20个字符之内,因此单一针对一个变量的绕过方
weixin_30872867·2020-06-28 01:15

代码审计之seacms v6.45 前台Getshell 复现分析

1.环境:php5.5.38+apache+seacmsv6.45seacms目录结构:│─admin//后台管理目录││─coplugins//已停用目录││─ebak//帝国备份王数据备份││─editor
weixin_30404405·2020-06-27 19:35

海洋SeaCMS V6.45-6.55前台Getshell 分析复现

文章目录海洋SeaCMSV6.45-6.55前台Getshell分析复现6.4x版本下载链接:环境搭建开始审计正向分析部分:逆向分析部分构造payload开始复现代码执行:命令执行:写入文件:6.54版本下载链接:环境搭建:开始审计:漏洞复现:代码执行:命令执行:6.55没找到下载,告辞海洋SeaCMSV6.45-6.55前台Getshell分析复现这次洞主要分为两部分版本,先是6.4x版本的,6
H9_dawn·2020-06-26 02:38

Seacms前台getshell

海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的站长而设计的视频点播系统。0x01利用EXPhttp://xxxx.com/search.php?
路边摊主·2020-06-25 15:29

海洋CMS复现

使用环境:肉鸡服务器:103.229.126.201攻击机:win7(192.168.72.130)目标机:win7(192.168.72.129)+(seacmsv6.53)POC:POST/seacms
椰树ii·2020-06-25 11:29

Seacms漏洞分析利用复现 By Assassin

碰到了cms,之前一直没有真正的分析过,趁着没事干准备复现一个seacms的漏洞复现,但是经过一系列的苦痛挣扎发现—–搭个环境神特么难…一开始我想用ubuntu直接搭建,但是我用的是php7,而各大seacms
Assassin__is__me·2020-06-25 09:09

“百度杯”CTF比赛 九月场

area=eval($_POST[x]),用菜刀连接,密码为x连接后还是找不到flag,可能flag在数据库里找找数据库的配置文件用菜刀连接数据库MYSQL为数据库类型,localhost为连接地址,seacms
andiao1218·2020-06-22 14:31

seacms前台getshell

0x01简介海洋影视管理系统(seacms,海洋cms)海洋cms是基于PHP+MySql技术开发的开源CMS,是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,
php00py·2020-06-21 13:17

seacms_6.4.5 前台任意代码执行漏洞分析

、下载安装包下载地址:链接:https://pan.baidu.com/s/1uw_VnxnvG4GGEae4TRsGGw密码:cd482、常规安装漏洞复现poc1:http://127.0.0.1/seacms645
ffx_1·2020-04-07 15:00

seacms_6.4.5 前台任意代码执行漏洞分析

下载安装包下载地址:链接:https://pan.baidu.com/s/1uw_VnxnvG4GGEae4TRsGGw密码:cd482、常规安装image.png漏洞复现poc1:http://127.0.0.1/seacms645
ffx_01·2020-02-12 18:45

Seacms 6.54 & 6.55 任意代码执行漏洞分析

0x01.漏洞利用方式6.54版本POC:URL:http://[ip]:[port]/search.phpPOST:searchtype=5&searchword={if{searchpage:year}&year=:e{searchpage:area}}&area=v{searchpage:letter}&letter=al{searchpage:lang}&yuyan=({searchpag
Cyc1e·2019-12-24 15:23

海洋seacms数据库去重并禁止添加同名影片

注意:需要用到Navicat,自行搜索下载。首先第一步,先去除mysql数据库内的重复数据,也就是相同片名的影片,使用Navicat或phpmyadmin运行命令deletefromsea_datawherev_idin(selectv_idfrom(selectv_idfromsea_datawherev_namein(selectv_namefromsea_datagroupbyv_nameh
斯文没醉·2019-12-21 09:30

网站漏洞检测 之后台php语句拼接webshell漏洞

临近9月底,seacms官方升级海洋cms系统到9.95版本,我们SINE安全在对其源码进行网站漏洞检测的时候发现问题,可导致全局变量被覆盖,后台可以存在越权漏洞并绕过后台安全检测直接登录管理员账号。
websinesafe·2019-08-24 10:45

代码审计之seacms v6.54 前台Getshell 复现分析

1.环境:php5.5.38+apache+seacmsv6.54上一篇文章针对seacmsv6.45进行了分析,官方给出针对修复前台geishell提供的方法为增加:$order=($order=="commend"||$order=="time"||$order=="hit")?$order:"";并且在v6.54中增加了对传入变量的长度限制,限制为20个字符之内,因此单一针对一个变量的绕过方
tr1ple·2019-06-30 22:00

代码审计之seacms v6.45 前台Getshell 复现分析

1.环境:php5.5.38+apache+seacmsv6.45seacms目录结构:│─admin//后台管理目录││─coplugins//已停用目录││─ebak//帝国备份王数据备份││─editor
tr1ple·2019-06-28 17:00

seacms和wordpress漏洞复现

seacms-6.45安装版本:6.45源码下载到安装说明里面将其安装,如果安装了wamp或者phpstudy应该很简单了,不赘述。
xixixihhh·2018-09-25 16:44

SeaCMS 6.64 sql注入

SeaCMS6.64sql注入请求数据包:order参数存在sql注入GET/seacms6.64/upload/admin/admin_video.php?
wx5b0b88843cb2a·2018-09-19 16:23

i春秋 “百度杯”CTF比赛 九月场 Test

t=1&r=0这道题还是蛮不错的,下面我来说一下解题思路首先进入题目链接,然后搜索seacms相关漏洞,我直接使用了百度出来的第一条,freebuf上的一篇文章:http://www.freebuf.com
virtu41·2018-09-17 13:29

Seacms漏洞

海洋CMS6.45前台getshell漏洞前台:http://127.0.0.1/CMS/seacms_v6.4/upload/后台:http://127.0.0.1/CMS/seacms_v6.4/upload
Wh0ale·2018-07-10 12:27
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他