0x00 前言海洋CMS是一套专为不同需求的站长而设计的内容管理系统,灵活、方便、人性化设计、简单易用是最大的特色,可快速建立一个海量内容的专业网站。海洋CMS基于PHP+MySql技术开发,完全开源...
SeaCMS海洋影视管理系统远程代码执行漏洞
0x00 漏洞编号CVE-2024-554610x01 危险等级高危0x02 漏洞概述海洋CMS是为解决站长核心需求而设计的内容管理系统,一套程序自适应电脑、手机、平板、APP多个终端入口,无任何加密...
SeaCMS admin_files.php CVE-2024-42599分析
漏洞文件定位根据漏洞通告提示问题文件在admin_files.php快速浏览文件,发现做了白名单限制,php文件上传无法实现但是漏洞通告说的是remote code execution vulnera...
SeaCMS海洋影视管理系统远程代码执行漏洞
0x00 漏洞编号CVE-2024-305650x01 危险等级高危0x02 漏洞概述海洋CMS是为解决站长核心需求而设计的内容管理系统,一套程序自适应电脑、手机、平板、APP多个终端入口,无任何加密...
海洋CMS任意代码执行漏洞(CVE-2024-30565)
漏洞描述:SeaCMS是一套使用PHP编写的免费、开源的网站内容管理系统,主要被设计用来管理视频点播资源,SeaCMS12.9版本存在任意代码执行漏洞,远程攻击者可利用该漏洞通过管理notify.ph...
SeaCMS v12.9 中未经身份验证的 SQL 注入漏洞 (CVE-2024-29275)
一、概述SeaCMS 是一款基于 PHP 的免费、开源的网站内容管理系统,主要用于管理视频点播资源。近日在 SeaCMS v12.9 版本中发现了一个严重的 SQL 注入漏洞 (CVE-2024-29...
SeaCMS海洋影视管理系统延时注入(CVE-2024-29275)
GET /js/player/dmplayer/dmku/?ac=del&id=(select(0)from(select(sleep(5)))v)&type=list HTTP/1....
【成功复现】SeaCMS海洋影视管理系统SQL注入漏洞(CVE-2024-29275)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍 SeaCMS是一套使用PHP编写的免费、开源的网站内容管理系统。该系统主要被设计用来管理视频...
漏洞预警 | SeaCMS海洋影视管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述海洋CMS是为解决站长核心需求而设计的内容管理系统,一套程序自适应电脑、手机、平板、APP多个终端入口,无任何加密代码、安全有保障,是您最...
漏洞分析 | SeaCMS v12.9 中 SQL 注入
SeaCMS v12.9 中 SQL 注入前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。还在学怎么挖通用漏洞和src吗?快来加入星...
SeaCMS v6.45前台Getshell 代码执行漏洞(每日一洞)
前言 昨晚审计到了三点,今天还要整理宿舍就没有写文章。这个CMS没有用框架,漏洞的执行过程我看了很久才看完,下面就写漏洞执行过程和POC构造还有用Python编写批量Getshell脚本。 环境 We...
SeaCMS v6.54和v6.55前台Getshell 代码执行漏洞(每日一洞)
前言 这两个版本修复上次的v6.45版本中的order传值后执行的漏洞,但是在新的版本里面利用parseIf函数的功能还可以继续利用。 因为上一篇也已经过了一遍search.php的执行过程,这篇就不...