seacms 远程命令执行 (CNVD-2020-22721) 目录 6、成功获取flag 1、漏洞描述 海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。 SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。 后台...
1 【漏洞说明】 SeaCMS v12.9存在命令执行漏洞,在manager/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。 2 【漏洞等级】 高危 3【影响版本】 SeaCMS v10.1 4【利用条件】 需要后台管理员权限 5【cms源码包】 链接:https://pan....
seacms 远程命令执行 (CNVD-2020-22721) 1、漏洞描述 海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。 SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。 后台路径:/manager 后台密码...