yzmcms-pay_callback-rce漏洞复现

admin
admin
admin
142269
文章
117
评论
2024年5月2日06:37:15评论306 views字数 542阅读1分48秒阅读模式
 

01产品描述
yzmcms-pay_callback-rce漏洞复现

YZMCMS是一款轻量级、高效且开源的内容管理系统,它基于PHP+Mysql架构,采用自主研发的YZMPHP框架和MVC模式进行开发。该系统具有卓越的跨平台性能,能够稳定运行在Linux、Windows、MacOSX、Solaris等多种操作系统上。YZMCMS的代码简洁且严谨,几乎无冗余,确保了系统的高效运行和快速加载。同时,它支持模块化开发设计,使得二次开发变得简单而容易。此外,该系统还内置了多种安全机制,如密码加密和防注入等,以保障网站的安全稳定。无论是企业网站、新闻网站、个人博客还是其他类型的网站,YZMCMS都能胜任其建设需求。它拥有友好的操作界面和专业的技术支持团队,为用户提供全方位的建站体验。作为一款全能型的建站系统,YZMCMS无疑是内容管理系统领域的佼佼者。

02Hunter语法
app="yzmcms"
03漏洞复现
python3 main.py -f url.txt -p yzmcms-pay_callback-rce

yzmcms-pay_callback-rce漏洞复现

yzmcms-pay_callback-rce漏洞复现

漏洞批量扫描脚本与poc发布在知识星球

04修复建议

1、升级yzmcms至最新版本

2、限制pay_callback接口访问

原文始发于微信公众号(SCA御盾):【漏洞复现】yzmcms-pay_callback-rce漏洞复现

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月2日06:37:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   yzmcms-pay_callback-rce漏洞复现https://cn-sec.com/archives/2701057.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息