seacms - 腾讯云开发者社区

文章/答案/技术大牛

发布

seacms修复历程总结

seacms修复历程总结从6.45版本开始search.php就存在前台getshell的漏洞，到6.54官方对其进行修补，但修复方法是对用户输入的参数进行过滤并限制长度为20个字符，这种修复方法仍然可以通过反复替换模板达到组合绕过补丁...$content = str_replace("{searchpage:page}",$page,$content); $content = str_replace("{seacms:searchword...}",$searchword,$content); $content = str_replace("{seacms:searchnum}",$TotalResult,$content); $content...replaceCurrentTypeId($content,-444); $content=$mainClassObj->parseIf($content); $content=str_replace("{seacms...:member}",front_member(),$content); $searchPageStr = $content; echo str_replace("{seacms:runinfo}",getRunTime

2.2K7 0

网站漏洞解决与修复办法之seacms系统

临近9月底，seacms官方升级海洋cms系统到9.95版本，我们SINE安全在对其源码进行网站漏洞检测的时候发现问题，可导致全局变量被覆盖，后台可以存在越权漏洞并绕过后台安全检测直接登录管理员账号。...关于该漏洞的具体详情，我们来详细的分析一下： seacms主要设计开发针对于互联网的站长，以及中小企业的一个建站系统，移动互联网的快速发展，该系统可自动适应电脑端，手机端，平板端，APP端等多个用户的端口进行适配...我们SINE安全工程师对该代码进行了详细的安全审计，在一个变量覆盖上发现了漏洞，一开始以为只有这一个地方可以导致网站漏洞的发生，没成想这套系统可以导致全局性的变量覆盖发生漏洞，影响范围较大，seacms...我们来验证下这个网站漏洞，搭建本地的环境，下载seacms最新版本，并使用apache+php5.5+mysql数据库环境，我们前台注册一个普通权限的用户，使用抓包工具对post的数据进行截取，我们来覆盖...关于网站的漏洞修复建议网站运营者升级seacms到最新版本，定期的更换网站后台地址，以及管理员的账号密码，对安全不是太懂的话，也可以找专业的网站安全公司来处理，修复网站的漏洞，国内SINE安全，启明星辰

1.1K3 0

您找到你想要的搜索结果了吗？

是的

没有找到

seacms 最新版前台注入漏洞

0x01 写在前面本文为小续师傅提供的漏洞，我来分析，续师傅还是牛逼的呀~ 0x02 seacms介绍海洋影视管理系统（seacms，海洋cms）是一套专为不同需求的站长而设计的视频点播系统，采用的是

2.6K3 0

代码审计之Seacms前台Getshell分析

0x01 Seacms介绍：海洋影视管理系统（seacms，海洋cms）海洋cms是基于PHP+MySql技术开发的开源CMS，是一套专为不同需求的站长而设计的视频点播系统，灵活，方便，人性化设计简单易用是最大的特色

1.9K1 0

SEACMS 代码审计后台漏洞两则

本文作者：ZiNG（信安之路核心成员）特殊时期在家都无聊死了，到 CNVD 的网站上看到 seacms 出了一个鸡肋后台的 SQL 注入。想来闲来无事，就下载一套源码看看。...payload 如下: http://127.0.0.1/seacms/mcc78l/admin_pay.php?

1.4K3 0

seacms-v7.2 后台 getshell漏洞复现

漏洞影响版本：7.2 漏洞版本下载链接：https://github.com/seacms/seacms-v7.2 0X1 环境搭建下载源码之后，在centos中部署，端口是84，配置如下： ?...可以找到相关的exp进行利用 seacms的管理目录是在根路径的一个6位随机字母和数字组成的目录，通过/install/index.php的/randomkeys生成 ?...Upgrade-Insecure-Requests: 1 Content-Type: application/x-www-form-urlencoded Content-Length: 1157 phome=DoEbak&mydbname=seacms...&baktype=0&filesize=1024&bakline=1000&autoauf=1&bakstru=1&dbchar=utf8&bakdatatype=1&mypath=seacms_20190107

3.4K3 0

CVE-2018-14421 Seacms 后台getshell分析

漏洞触发点、触发payload 触发条件以及payload作者给出了基本的说明，原博客地址：（http://hexo.imagemlt.xyz/post/seacms-backend-getshell/

1.4K2 0

seacms 9.92全局变量覆盖从越权到RCE

前段时间看到朋友圈不止一个朋友提到了seacms前台无条件rce，想起自己最开始学习代码审计时，也审计过这个系统，毛都没发现一个，现在一年过去了，想看看自己有没有进步，于是又做一次审计，结果分析过程中找到一处变量覆盖漏洞...正文 seacms存在全局的变量覆盖漏洞，最终导致越权进入后台RCE。这里以最新版本v9.92为例进行演示(当时是最新的版本，这两天连续更了三个版本到v9.95了)。

1.2K2 0

SeaCMS v10.1代码审计实战

前言 seacms是一个代码审计入门级的cms，比较适合我这种小白玩家来学习，如果有什么错误欢迎指出。...环境 phpstudy pro php5.4.45nts seay代码审计工具 phpstrom sqlmap seacms v10.1 因为这个cms的官网已经打不开了，所以发一下自己保存的代码链接

1.8K1 0

漏洞预警 | 海洋CMS（SEACMS）0day漏洞预警

经过我们为客户安装云锁防护软件后，拦截到一个针对海洋CMS（SEACMS）的0day漏洞。...海洋CMS是一套专为不同需求的站长而设计的视频点播系统，在影视类CMS中具有很高的市场占有率，其官方地址是：http://www.seacms.net/ 海洋CMS（SEACMS）几个老漏洞及其修补方法...海洋CMS（SEACMS）0day漏洞分析我们抓取到的攻击payload（POC）如下： POST /search.php HTTP/1.1 Host: www.xxx.com User-Agent:...漏洞修复根据云锁监测，目前该0day已经被大规模运用，而且攻击者使用自动化攻击脚本对全网SEACMS进行搜索并实施自动攻击。...我们已在9月份向CNVD和厂商报告了漏洞详情，但截至2017.10.9，SEACMS仍然未发布该漏洞的补丁。建议SEACMS用户立即安装云锁并开启文件防上传功能，可暂时避免被自动化程序攻击。

3K8 0

海洋CMS正向RCE漏洞复现

首先搭建靶场环境我们需要提前准备好一个正常使用的小皮面板然后我们把提前准备好的压缩包解压出来并且放置到小皮面板的网站目录下文件下载：SeaCMS12.9海洋CMS安装包下载链接我的小皮面板服务目录在...phpstudy_pro\WWW然后把刚刚的海洋CMS放置到www目录下然后我们可以通过网页来进行访问然后安装，我的ip是 192.168.1.57所以就去到 http://192.168.1.57/SeaCMS...直接同意信息无误后点击下一步下一步之后就需要我们填写数据库密码了，其他如果小皮没有变化就直接不管点击下一步即可看见安装完成接下来正式开始复现首先我们去到 http://192.168.1.57/SeaCMS...密码 admin 就行了注意 ew6sv 这个目录是上图自动生成的然后我们可以直接去到： http://192.168.1.57/SeaCMS...这里便是我们刚刚写入马子的位置直接打开蚁剑就可以直接正向连接了然后是代码审计我们可以分别看一下这俩php文件到底发生了什么导致了RCE 首先是他以写模式打开了 http://192.168.1.57/SeaCMS

5841 0

是时候血洗小电影网站了-Seacms SQL注入与RCE分析及实战

——来自seacms官网（简而言之就是专门建造看片网站的cms）经历我多年**的经验，很多看小电影的网站都是用的这套cms或者maccms，因此是时候血洗小电影站点了呵呵，安全有保障？？...头都给你打爆掉，百度搜索seacms。。突破信息都已经上了回家了。。 ? ?...0X002 SeaCMS V9.1以下版本全版本SQL注入分析看到了最近的工具上的seacms sql注入扩展，不由得下体一硬。干干巴巴的，cnm，必须盘他！...最新版本RCE分析在最新版本的Seacms中sql注入过滤api，着实让人非常蛋疼。...即使进了后台，拿不到shell的话，也是很鸡肋的，于是我便找了一下seacms公开的漏洞最后找到了CVE-2018-14421，一个Seacms Backend的RCE 漏洞详情链接： http:/

2.7K2 0

网站漏洞检测之网站后台webshell漏洞

7.4K0 0

［安全入门教学］如何分析海洋CMS漏洞

看到freebuf上有一篇为《漏洞预警 | 海洋CMS（SEACMS）0day漏洞预警》的文章，展示了关于漏洞使用的POC，这里我们来完整的分析一下POC的原理以及漏洞成因。...我分析使用的版本是seacms6.53 ?...:searchword}，那么执行下一条语句的时候就会替换{seacms:searchword}这个位置，然后我们在$searchword中再包含下一条语句替换的{seacms:searchnum}，以此类推...area}，{searchpage:letter}等包含这些要被替换的标签的页面是templets\default\html\cascade.html,但是在页面内{searchpage:page}，{seacms...我看看到poc选取的第一个变量是$searchword，因为{seacms:searchword}是存在于页面中的。然后后面的变量选取的话，思路就是之前那样，只要按照顺序下来就可以了。

4.4K10 0

CVE-2024-55461｜SeaCMS海洋影视管理系统远程代码执行漏洞（POC）

官网:www.seacms.net 0x01 漏洞描述海洋CMS的/ebak/phome.php接口处存在远程代码执行漏洞，经过身份验证的远程攻击者可利用该漏洞执行任意代码写入后门文件，进而控制整个web...phome=RepPathFiletext HTTP/1.1 Host: seacms Content-Length: 55 Cache-Control: max-age=0 Upgrade-Insecure-Requests...: 1 Origin: http://seacms Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/5.0 (Windows...0.9,image/avif,image/webp,image/apng,/;q=0.8,application/signed-exchange;v=b3;q=0.7 Referer: http://seacms

6421 0

纵横杯

Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1608971221 Connection: close isopen=n&url=https%3A%2F%2Fwww.seacms.net...&title=%E6%B5%B7%E6%B4%8B%E5%BD%B1%E8%A7%86&ckmov_url=https%3A%2F%2Fwww.seacms.net%2Fvip.php%3Furl%3D...+&dpic=https%3A%2F%2Fwww.seacms.net%2Fapi%2Fwx.jpg&follow=%E6%84%9F%E8%B0%A2%E6%82%A8%E7%9A%84%E5%85%...85%B3%E9%94%AE%E8%AF%8D%E5%9B%9E%E5%A4%8D%E7%9A%84%E5%86%85%E5%AE%B92%3Ca+href%3D%27http%3A%2F%2Fwww.seacms.net...E7%9A%84%E5%86%85%E5%AE%B94&msg5a=%E5%85%B3%E9%94%AE%E8%AF%8D5&msg5b=%3Ca+href%3D%27https%3A%2F%2Fwww.seacms.net

8201 0

Web漏洞挖掘班作业 | 轻松把玩越权访问漏洞

成功执行海洋cms v9 越权漏洞环境准备： https://github.com/seacms/seacms-v9下载seacms9.0版本的源码。还是使用php部署，部署过程非常简单。

2.1K1 0

存在SSTI漏洞的CMS合集

海洋CMS的SSTI 环境搭建 win10+phpstudy: php5.6 apache2+mysql seacms(v6.53) POC POST /seacms(v6.53)/upload/search.php...application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8 Referer: http://127.0.0.1/seacms...]))&9[]=sy&9[]=stem(dir); 按照顺序在可以分别得到如下结果： searchword={if{searchpage:year} $content = str_replace("{seacms

3.9K2 0

2019“嘉韦思杯”上海市网络安全邀请赛WriteUp

Web4 SeaCMS 题目地址：http://47.103.43.235:84/ ?...参考Seacms漏洞分析利用复现 By Assassin Search.php漏洞利用姿势，写入一句话木马，用Cknife连接之。...seacms_@@}。 Web5 Break the sha 题目地址:http://47.103.43.235:82/web/b/index.php ? F12查看源代码发现 <!

2.2K3 0

Src挖掘技巧分享 | 谈谈业务逻辑漏洞

成功执行海洋cms v9 越权漏洞环境准备 https://github.com/seacms/seacms-v9下载seacms9.0版本的源码。还是使用php部署，部署过程非常简单。

3.5K2 1

点击加载更多

seacms修复历程总结

网站漏洞解决与修复办法之seacms系统

seacms 最新版前台注入漏洞

代码审计之Seacms前台Getshell分析

SEACMS 代码审计后台漏洞两则

seacms-v7.2 后台 getshell漏洞复现

CVE-2018-14421 Seacms 后台getshell分析

seacms 9.92全局变量覆盖从越权到RCE

SeaCMS v10.1代码审计实战

漏洞预警 | 海洋CMS（SEACMS）0day漏洞预警

海洋CMS正向RCE漏洞复现

是时候血洗小电影网站了-Seacms SQL注入与RCE分析及实战

网站漏洞检测之网站后台webshell漏洞

［安全入门教学］如何分析海洋CMS漏洞

CVE-2024-55461｜SeaCMS海洋影视管理系统远程代码执行漏洞（POC）

纵横杯

Web漏洞挖掘班作业 | 轻松把玩越权访问漏洞

存在SSTI漏洞的CMS合集

2019“嘉韦思杯”上海市网络安全邀请赛WriteUp

Src挖掘技巧分享 | 谈谈业务逻辑漏洞

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐