【漏洞复现】YzmCMS-远程命令执行-pay_callback

最新推荐文章于 2025-10-27 18:08:15 发布
原创 最新推荐文章于 2025-10-27 18:08:15 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库

免责声明

此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!

0x01 产品简介

YZMCMS是一款轻量级、高效且开源的内容管理系统,它基于PHP+Mysql架构,采用自主研发的YZMPHP框架和MVC模式进行开发。该系统具有卓越的跨平台性能,能够稳定运行在Linux、Windows、MacOSX、Solaris等多种操作系统上。

0x02 漏洞概述

YzmCMS pay_callback 接口处存在远程命令执行漏洞,恶意攻击者可能利用此漏洞执行恶意命令,获取服务器敏感信息,最终可能导致服务器失陷。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
YzmCMS pay_callback 远程命令执行漏洞复现
0xSec
04-30 2248
YzmCMS /pay/index/pay_callback.html接口存在远程命令执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统指令,写入后门文件,最终可获取服务器权限。
漏洞复现】I Doc View在线文档预览任意文件读取 1day
失心少年
12-14 860
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!I Doc View在线文档预览是一款在线文档预览系统,可以实现文档的预览及文档协作编辑功能。其存在代码执行漏洞,使得攻击者可以通过利用这个接口,触发服务器下载并解析恶意文件,从而导致远程命令执行漏洞
【代码审计】YzmCMS_PHP_v3.6 代码执行漏洞分析
12-03 4074

  
 0x00 环境准备
 YzmCMS官网:http://www.yzmcms.com/
 程序源码下载:http://pan.baidu.com/s/1pKA4u99
 测试网站首页:
  
 0x01 代码分析
 1、文件位置: /application/admin/controller/sql.cla...
YZMCMS中的SSRF漏洞代码审计详解
最新发布
你好!经典物理世界人类
10-27 1392
本文分析了YZMCMS系统中的SSRF漏洞审计过程,发现一个通过采集功能触发的二次SSRF漏洞。攻击者可在后台配置恶意列表页URL,注入包含特殊协议(如file://)的链接,系统会解析并请求该链接,导致服务器读取本地文件或访问内网资源。漏洞利用链涉及get_content()、get_all_url()等函数,最终在管理界面回显攻击结果。复现测试成功读取了Windows系统文件,证实漏洞存在且可利用性高。
网安之web攻防第四十天笔记
B_l_a_nk的博客
04-06 761
1、CSRF-审计-复现测试&同源策略 2、SSRF-审计-功能追踪&函数搜索
记一次从零到getshell的渗透历程
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
11-29 3781
0x00 前期 拿到测试范围清单后,首先用脚本获取了下各个子站的标题,基本都是XXX管理系统。浏览器查看后,各个子站也大同小异,纯登录系统,带验证码。这些系统基本都是jsp写的,逮到了两个没有验证码的小宝贝,一番暴力破解,小宝贝对我说:别爱我,没结果。又看到了两个站返回的Set-Cookie头:rememberMe=deleteMe; 很明显,这是Apache Shiro。打了一波exp,没有反应,放弃。搞了三天啥都没搞出来,和女朋友出去玩散散心,还是很高兴。 0x01 初显进展 测试范围内有六个门户
YzmCMS跨站脚本漏洞(CVE-2020-22394)复现
玄道的网安博客
11-28 5134
简介 YzmCMS基于 PHP 的轻量级开源内容管理系统。 漏洞概述 YzmCMS v5.5版本存在跨站脚本漏洞,该漏洞源于编辑器中的member contribution function包含一个跨站点脚本(XSS)漏洞。 影响版本 YzmCMS v5.5 环境搭建 到官网下载源码 https://www.yzmcms.com/ 好像官网最近访问不了了,放个百度网盘的 https://pan.baidu.com/s/1y8_4FrGlUUrV0-LaGWJhWA 安装完成后 .
漏洞复现YzmCMS pay_callback.html存在远程命令执行漏洞
失心少年
05-02 888
YzmCMS /pay_callback.html接口存在远程命令执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统命令。
cms[172.168.20.114] 漏洞复现
小同的博客
04-01 544
1.信息收集 简单信息收集IP:172.168.20.114 端口:8080 中间件:apache shiro 2.具体步骤 1.抓包工具:Burp suite 发现漏洞:反序列化漏洞 2.使用apache-shior漏洞探测工具扫描 第一步:爆破密钥 第二步:查看是否有回显 第三步:进行注入 反序列化工具地址:https://github.com/j1anFen/shiro_attack 下载步骤 第四步:使用刚才选择的连接工具:我这里是中国...
YZMCMS V5.3后台 SSRF
weixin_30340819的博客
07-15 900
当改变命运的时刻降临,犹豫就会败北。 前言 此前在测试过程中遇到过此CMS,久攻不下,于是便尝试代码审计,不得不说这套CMS还是挺安全的,读起来也简单,也适合初学代码审计的同学去阅读,不过漏洞真的不多,本人绞尽脑汁终于算是审计出一个弱鸡漏洞。                    漏洞分析 漏洞位于 application\collection\controller\colle...
【代码审计】YzmCMS_PHP_v3.6 任意文件删除漏洞分析
12-03 1572
  0x00 环境准备 YzmCMS官网:http://www.yzmcms.com/ 程序源码下载:http://pan.baidu.com/s/1pKA4u99 测试网站首页:   0x01 代码分析 1、文件位置: /application/member/controller/member.class.php 第118-132行中: public functio...
houyusen#poc#YzmCMS V5.4 后台getshell(二)1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
YzmCMS信息管理系统 6.0
04-30
YzmCMS是一款轻量级信息管理系统,基于PHP+Mysql架构的,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,前台采用DIV+CSS设计,遵循WEB标准,兼容各种浏览器,后台界面设计简洁明了,完全采用PHP5面向对象设计,功能简单易具有良好的用户体验,稳定性好、扩展性及安全性强。YzmCMS 6.0 更新日志:2021-01-261.升级至YZMPHP框架2.5版本;2.精简优化系统文件,程序体积更小;3.模型字段新增多附件上传类型;4.系统新增锁屏功能;5.模板调用支持强制模板风格;6.新增获取会员中心消息数量及内容标题是否重复接口;7.系统分页新增跳转到指定页;8.修复会员邮箱可重复的bug;9.修复普通管理员系统管理无权限的问题;10.修复特殊情况下批量添加栏目失败的问题;11.测试发送邮件优化;12.系统函数库优化及其他细节改进;13.修复已知安全漏洞
yzncms内容管理系统 v1.0
10-21
Yzncms(又名御宅男cms)是完全开源的项目,基于ThinkPHP5.1.X最新版,框架易于功能扩展,代码维护,方便二次开发 帮助开发者简单高效降低二次开发成本,满足专注业务深度开发的需求。 [环境要求]支持系统:WinXP/Win2003/Vista/Win7/Win8/Linux WEB服务器:iis/apache/nginx PHP版本:php >= 5.6 (推荐php7.0+) 数据库:MySQL >= 5.0[空间要求]服务器需支持将域名绑定public目录 如果您的服务器不支持绑定目录(也就是你需要二级目录安装) 请查看public目录下的index.php入口文件 有详细具体操作[安装教程]第一步:修改数据库配置 根目录/config/database.php 第二步:将根目录的yzncms.sql文件导入数据库即可 第三步:后台入口 http://您的域名/admin 默认账号密码 (超级管理员:admin admin)
Yzncms内容管理系统 v1.0.0
11-28
Yzncms内容管理系统(又名御宅男cms)是完全开源的项目,基于ThinkPHP5.011最新版框架易于功能扩展,代码维护,方便二次开发。帮助开发者简单高效降低二次开发成本,满足专注业务深度开
YzmCMS 7.0任意函数调用RCE 漏洞研究分析
shelter1234567的博客
05-07 4238
YzmCMS是一款基于YZMPHP开发的一套轻量级开源内容管理系统,YzmCMS简洁、安全、开源、免费,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,专注为公司企业、个人站长快速建站提供解决方案。YzmCMS某些接口调用了 db_pdo类的where方法 导致了远程命令执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统指令,写入后门文件,最终可获取服务器权限。
最新系统漏洞--YzmCMS服务器端请求伪造漏洞
weixin_48555088的博客
10-21 1598
最新系统漏洞2021年10月21日 受影响系统: YzmCMS YzmCMS 5.8 描述: CVE(CAN) ID: CVE-2020-35970 YzmCMS是一款基于YZMPHP开发的一套轻量级开源内容管理系统。 YzmCMS 5.8版本的后台收集管理功能存在服务器端请求伪造漏洞。攻击者可利用该漏洞任意读取文件。 <**> 建议: 厂商补丁: YzmCMS 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: https://github.com/yzmcms/yzmcms/
YZMCMS V5.3后台SSRF漏洞以及代码审计详解
2201_75489354的博客
11-18 988
作用是将$articleurl交给get_content处理,也就是交给crul_exec()处理,此时 $article 的值就是 crul_exec() 获取到的url内容。又将$content交给get_sub_content处理后重新赋值给$content。$url_start和$url_end,区域开始和区域结束不能为设置的值。$url_contain和$url_except依次判断是否满足要求。再发现$url交给get_content去处理并付给concent。
【靶场】yzmcms5.3.0 SSRF漏洞
qq_44936245的博客
06-07 441
本文通过YzmCMS5.3.0靶场测试演示了SSRF漏洞的利用过程。首先搭建靶场环境,上传测试文件ssrf2.html;然后在后台新增采集节点,通过测试采集功能成功读取系统hosts文件内容,确认存在SSRF漏洞漏洞成因在于系统未对目标地址进行有效过滤和限制,导致攻击者可利用服务器端请求伪造访问内部资源。该漏洞可能造成敏感信息泄露等安全风险。
0day-YzmCMS-callback 复现
10-10
复现0day漏洞,特别是针对YzmCMScallback类型的漏洞,通常需要具备一些技术知识和专业技能。以下是可能的步骤: 1. **了解漏洞原理**:首先,你需要了解这个特定0day漏洞的详细情况,包括它是如何利用callback函数的弱点,以及它可能导致什么样的后果。 2. **获取样本或描述**:查找公开的研究文章、博客、安全公告或者漏洞报告,获取关于漏洞的具体复现步骤和所需环境配置。 3. **环境搭建**:创建一个YzmCMS的测试环境,尽量模拟真实的生产环境,以便能准确地复制漏洞条件。 4. **调试代码**:分析源码,找到涉及callback的部分,可能涉及到HTTP头、POST数据或者API调用的处理逻辑。 5. **手动测试**:按照提供的信息尝试发送特定的数据包或请求,观察是否能够触发预期的漏洞行为。 6. **代码审计**:如果条件允许,尝试通过静态或动态代码分析工具寻找可能的漏洞路径。 7. **安全验证**:复现成功后,务必确认该漏洞不会影响正常功能或引入新的安全风险。 请注意,重现0day漏洞是为了科学研究和修补,而非用于非法活动。如果你不是安全研究人员或得到官方许可,直接复现0day漏洞是违法的。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.Rain.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值