XYHCMS 3.6 后台代码执行漏洞(一)

  • A+
所属分类:安全文章

XYHCMS 3.6 后台代码执行漏洞(一)





一、漏洞简介

CNVD-2020-03899

XYHCMS后台存在代码执行漏洞,攻击者可利用该漏洞在site.php中增加恶意代码,从而可以获取目标终端的权限




二、漏洞影响

XYHCMS 3.6





三、复现过程

搜索site.php 打开发现是一堆配置文件,这让我想起了前不久看到的一个漏洞所以就全局去找写入点

 

XYHCMS 3.6 后台代码执行漏洞(一)


XYHCMS 3.6 后台代码执行漏洞(一)

 

很显然这里是可以写入的不过却没有这么简单

 

XYHCMS 3.6 后台代码执行漏洞(一)


有过滤,所以我暂时放弃了但是我找到一个其他的写入点并没有过滤

 

XYHCMS 3.6 后台代码执行漏洞(一)


XYHCMS 3.6 后台代码执行漏洞(一)



XYHCMS 3.6 后台代码执行漏洞(一)

 





参考链接

http://101.200.56.59/cnvd-2020-03899分析/





关注路劲科技,关注网络安全!



XYHCMS 3.6 后台代码执行漏洞(一)

HW期间漏洞清单
文件包含漏洞总结
技术| 钓鱼与反钓鱼初探
CVE-2021-3156 漏洞复现
红队之Chrome 蜜罐检测插件
如何从日志文件溯源出攻击手法?


XYHCMS 3.6 后台代码执行漏洞(一)

XYHCMS 3.6 后台代码执行漏洞(一)

北京路劲科技有限公司

网址:www.lujinsec.com

北京市昌平区南邵镇双营西路78号院2号楼5层504

本文始发于微信公众号(LSCteam):XYHCMS 3.6 后台代码执行漏洞(一)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: