seacms | CN-SEC 中文网

安全漏洞

CVE-2024-55461｜SeaCMS海洋影视管理系统远程代码执行漏洞（POC）

0x00 前言海洋CMS是一套专为不同需求的站长而设计的内容管理系统，灵活、方便、人性化设计、简单易用是最大的特色，可快速建立一个海量内容的专业网站。海洋CMS基于PHP+MySql技术开发，完全开源...

12月28日164 views评论

阅读全文

安全漏洞

SeaCMS海洋影视管理系统远程代码执行漏洞

0x00 漏洞编号CVE-2024-554610x01 危险等级高危0x02 漏洞概述海洋CMS是为解决站长核心需求而设计的内容管理系统，一套程序自适应电脑、手机、平板、APP多个终端入口，无任何加密...

12月28日52 views评论

阅读全文

安全漏洞

SeaCMS admin_files.php CVE-2024-42599分析

漏洞文件定位根据漏洞通告提示问题文件在admin_files.php快速浏览文件，发现做了白名单限制，php文件上传无法实现但是漏洞通告说的是remote code execution vulnera...

12月13日33 views评论

阅读全文

安全漏洞

SeaCMS海洋影视管理系统远程代码执行漏洞

0x00 漏洞编号CVE-2024-305650x01 危险等级高危0x02 漏洞概述海洋CMS是为解决站长核心需求而设计的内容管理系统，一套程序自适应电脑、手机、平板、APP多个终端入口，无任何加密...

06月18日84 views评论

阅读全文

安全新闻

海洋CMS任意代码执行漏洞（CVE-2024-30565）

漏洞描述:SeaCMS是一套使用PHP编写的免费、开源的网站内容管理系统,主要被设计用来管理视频点播资源,SeaCMS12.9版本存在任意代码执行漏洞,远程攻击者可利用该漏洞通过管理notify.ph...

06月12日179 views评论

阅读全文

安全新闻

SeaCMS v12.9 中未经身份验证的 SQL 注入漏洞 (CVE-2024-29275)

一、概述SeaCMS 是一款基于 PHP 的免费、开源的网站内容管理系统，主要用于管理视频点播资源。近日在 SeaCMS v12.9 版本中发现了一个严重的 SQL 注入漏洞 (CVE-2024-29...

05月28日159 views评论

阅读全文

SeaCMS海洋影视管理系统延时注入(CVE-2024-29275)

GET /js/player/dmplayer/dmku/?ac=del&id=(select(0)from(select(sleep(5)))v)&type=list HTTP/1....

05月26日安全漏洞52 views评论

阅读全文

安全漏洞

【成功复现】SeaCMS海洋影视管理系统SQL注入漏洞(CVE-2024-29275)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 SeaCMS是一套使用PHP编写的免费、开源的网站内容管理系统。该系统主要被设计用来管理视频...

05月26日187 views评论

阅读全文

安全漏洞

漏洞预警 | SeaCMS海洋影视管理系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述海洋CMS是为解决站长核心需求而设计的内容管理系统，一套程序自适应电脑、手机、平板、APP多个终端入口，无任何加密代码、安全有保障，是您最...

05月24日47 views评论

阅读全文

代码审计

漏洞分析 | SeaCMS v12.9 中 SQL 注入

SeaCMS v12.9 中 SQL 注入前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。还在学怎么挖通用漏洞和src吗？快来加入星...

03月27日105 views评论

阅读全文

安全博客

SeaCMS v6.45前台Getshell 代码执行漏洞(每日一洞)

前言昨晚审计到了三点，今天还要整理宿舍就没有写文章。这个CMS没有用框架，漏洞的执行过程我看了很久才看完，下面就写漏洞执行过程和POC构造还有用Python编写批量Getshell脚本。环境 We...

12月14日42 views评论

阅读全文

安全博客

SeaCMS v6.54和v6.55前台Getshell 代码执行漏洞(每日一洞)

前言这两个版本修复上次的v6.45版本中的order传值后执行的漏洞，但是在新的版本里面利用parseIf函数的功能还可以继续利用。因为上一篇也已经过了一遍search.php的执行过程，这篇就不...

12月14日50 views评论

阅读全文

CVE-2024-55461｜SeaCMS海洋影视管理系统远程代码执行漏洞（POC）

SeaCMS海洋影视管理系统远程代码执行漏洞

SeaCMS admin_files.php CVE-2024-42599分析

SeaCMS海洋影视管理系统远程代码执行漏洞

海洋CMS任意代码执行漏洞（CVE-2024-30565）

SeaCMS v12.9 中未经身份验证的 SQL 注入漏洞 (CVE-2024-29275)

SeaCMS海洋影视管理系统延时注入(CVE-2024-29275)

【成功复现】SeaCMS海洋影视管理系统SQL注入漏洞(CVE-2024-29275)

漏洞预警 | SeaCMS海洋影视管理系统SQL注入漏洞

漏洞分析 | SeaCMS v12.9 中 SQL 注入

SeaCMS v6.45前台Getshell 代码执行漏洞(每日一洞)

SeaCMS v6.54和v6.55前台Getshell 代码执行漏洞(每日一洞)

在线咨询

微信