CMS漏洞集合

0x00 前言

在渗透测试的过程中,会碰到各种CMS搭建的网站,为了积累自己的经验,决定将每种CMS爆出的漏洞整理成文章,这样既方便自己查看,也可以分享给需要的人,大家共同讨论,进步。

0x01 DedeCMS

1.1 DedeCMS_v5.7_shops_delivery_存储型XSS

1.2 DedeCMS_v5.7_carbuyaction_存储型XSS

1.3 DedeCMS_v5.7_友情链接CSRF_GetShell

1.4 DedeCMS V5.7 SP2后台存在代码执行漏洞

0x02 Discuz

2.1 Discuz_<3.4_birthprovince_前台任意文件删除

0x03 Drupal

3.1 Drupal远程代码执行漏洞(CVE-2017-6920)

0x04 Ecshop

0x05 FineCMS

5.1 FineCMS最新版5.0.8两处getshell

0x06 Joomla

6.1 Joomla_3.7.0_SQL注入(CVE-2017-8917)

6.2 Joomla_3.4.4-3.6.3_未授权创建特权用户(CVE-2016-8869)

0x07 Metinfo

0x08 PHPCMS

8.1 PHPCMS_v9.6.0_SQL注入

8.2 PHPCMS_v9.6.0_任意文件上传

8.3 PHPCMS_v9.6.1_任意文件下载

8.4 PHPCMS_v9.6.2_任意文件下载

0x09 Struts

9.1 S2-048(CVE-CVE-2017-9791)

0x10 ThinkPHP

10.1 ThinkPHP_3.2.3-5.0.10_缓存函数设计缺陷

0x11 ThinkSNS

11.1 ThinkSNS_V4 后台任意文件下载导致Getshell

0x12 WebLogic

12.1 CVE-2017-3506 & CVE-2017-10271 XmlDecoder

12.2 CVE-2018-2628 T3 Deserialize

12.3 CVE-2018-2628 bypassing CVE-2018-2893 T3 Deserialize

0x13 WordPress

13.1 WordPress_4.4_SSRF

13.2 WordPress_4.7_Info_Disclosure

13.3 WordPress_4.7.0-4.7.1_未授权内容注入

13.4 Wordpress <= 4.9.6 任意文件删除漏洞

0x14 seacms

14.1 SeaCMS v6.45前台Getshell 代码执行

14.2 seacms6.54代码执行

14.3 seacms 6.55 代码执行

14.4 seacms6.61 XSS

14.5 Seacms6.61后台getshell

0x04 参考链接

https://github.com/SecWiki/CMS-Hunter/tree/master/DedeCMS/DedeCMS_V5.7_

###


文章作者: madcoding
文章链接: https://www.mad-coding.cn/2019/10/12/CMS漏洞集合/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 madcoding’s blog
打赏
  • 微信
  • 支付宝

评论
目录
  1. 1. 0x00 前言
  2. 2. 0x01 DedeCMS
    1. 2.1. 1.1 DedeCMS_v5.7_shops_delivery_存储型XSS
    2. 2.2. 1.2 DedeCMS_v5.7_carbuyaction_存储型XSS
    3. 2.3. 1.3 DedeCMS_v5.7_友情链接CSRF_GetShell
    4. 2.4. 1.4 DedeCMS V5.7 SP2后台存在代码执行漏洞
  3. 3. 0x02 Discuz
    1. 3.1. 2.1 Discuz_<3.4_birthprovince_前台任意文件删除
  4. 4. 0x03 Drupal
    1. 4.1. 3.1 Drupal远程代码执行漏洞(CVE-2017-6920)
  5. 5. 0x04 Ecshop
  6. 6. 0x05 FineCMS
    1. 6.1. 5.1 FineCMS最新版5.0.8两处getshell
  7. 7. 0x06 Joomla
    1. 7.1. 6.1 Joomla_3.7.0_SQL注入(CVE-2017-8917)
    2. 7.2. 6.2 Joomla_3.4.4-3.6.3_未授权创建特权用户(CVE-2016-8869)
  8. 8. 0x07 Metinfo
  9. 9. 0x08 PHPCMS
    1. 9.1. 8.1 PHPCMS_v9.6.0_SQL注入
    2. 9.2. 8.2 PHPCMS_v9.6.0_任意文件上传
    3. 9.3. 8.3 PHPCMS_v9.6.1_任意文件下载
    4. 9.4. 8.4 PHPCMS_v9.6.2_任意文件下载
  10. 10. 0x09 Struts
    1. 10.1. 9.1 S2-048(CVE-CVE-2017-9791)
  11. 11. 0x10 ThinkPHP
    1. 11.1. 10.1 ThinkPHP_3.2.3-5.0.10_缓存函数设计缺陷
  12. 12. 0x11 ThinkSNS
    1. 12.1. 11.1 ThinkSNS_V4 后台任意文件下载导致Getshell
  13. 13. 0x12 WebLogic
    1. 13.1. 12.1 CVE-2017-3506 & CVE-2017-10271 XmlDecoder
    2. 13.2. 12.2 CVE-2018-2628 T3 Deserialize
    3. 13.3. 12.3 CVE-2018-2628 bypassing CVE-2018-2893 T3 Deserialize
  14. 14. 0x13 WordPress
    1. 14.1. 13.1 WordPress_4.4_SSRF
    2. 14.2. 13.2 WordPress_4.7_Info_Disclosure
    3. 14.3. 13.3 WordPress_4.7.0-4.7.1_未授权内容注入
    4. 14.4. 13.4 Wordpress <= 4.9.6 任意文件删除漏洞
  15. 15. 0x14 seacms
    1. 15.1. 14.1 SeaCMS v6.45前台Getshell 代码执行
    2. 15.2. 14.2 seacms6.54代码执行
    3. 15.3. 14.3 seacms 6.55 代码执行
    4. 15.4. 14.4 seacms6.61 XSS
    5. 15.5. 14.5 Seacms6.61后台getshell
  16. 16. 0x04 参考链接