74cms 5.0.1 版本命令执行漏洞复现

武飞扬头像

东方隐侠-千里

2024-04-24 帮助1人

74cms

骑士CMS（74cms）是国内较为成熟的一类建站模板，专注地方人才招聘系统，易上手、快运营、效果出众，广泛用于多个招聘人才类网站。如图示例：
学新通

5.0.1版本命令执行漏洞

该版本发行于2019年。74cms v5.0.1在url.php中以数组键值对形式储存网站域名信息，可在网站域名信息修改处写入php代码，修改生效后，访问url.php，执行写入的php代码。利用此漏洞可写入webshell，导致远程代码执行。a

影响范围

74cms <= 5.0.1

指纹

app="骑士-74CMS"
学新通

靶场生成

使用phpstudy或bt面板即可快速搭建。

漏洞复现

首先登录后台，后台地址为/index.php?m=admin&c=index&a=login
学新通

这里我模拟了弱口令，可以进行爆破：

这篇好文章是转载于：学新通技术网

版权申明：本站部分内容来自互联网，仅供学习及演示用，请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系，请提供相关证据及您的身份证明，我们将在收到邮件后48小时内删除。
本站站名：学新通技术网
本文地址： /boutique/detail/tanhgfehjb

系列文章

同类精品