常见CMS 漏洞的目录

CatfishCMS

CNVD-2019-06255-CatfishCMS远程命令执行 CatfishCMS-4.5.7-csrf-getshell CatfishCMS-4.5.7-xss CatfishCMS-4.6.15-csrf-getshell CatfishCMS-4.6.15-前台xss CatfishCMS-4.6.15-后台文件包含getshell CatfishCMS后台csrf CatfishCMS后台储存型xss

CmsEasy

-CmsEasy-7.3.8-sql注入漏洞--CmsEasy-7.3.8-任意文件操作--CmsEasy-7.3.8-本地文件包含漏洞-CmsEasy-7.6.3.2_20200422-逻辑漏洞

Dedecms

CNVD-2018-01221-DedeCMS-V5.7-SP2存在代码执行漏洞 CVE-2018-9175-Dedecms-V5.7后台的两处getshell CVE-2019-8362-Dedecms-v5.7-sp2-后台文件上传-getshell Dedecms-swf文件反射型xss Dedecms找后台【开启会员注册】CVE-2018-20129-Dedecms前台文件上传漏洞【开启会员注册】SSV-97074-DeDecms-前台任意用户密码修改【开启会员注册】SSV-97087-DeDecms-任意用户登录

Discuz

CVE-2018-14729-Discuz!-X1.5-~-X2.5-后台数据库备份功能远程命令执行-Getshell Discuz!-X-3.4-admincp_misc.php-SQL注入漏洞 Discuz!-X-Windows短文件名安全问题导致的数据库备份爆破 Discuz!-X-_-3.4-authkey-算法的安全性漏洞 Discuz!-X-_-3.4-uc_center-后台代码执行漏洞 Discuz!-X-authkeyMemcachessrf-getshell Discuz!-X-authkey-重置任意账户邮箱 Discuz!-X-系列全版本-后台Sql注入漏洞 Discuz!-X-系列全版本-版本转换功能导致Getshell Discuz!-X3.1-后台任意代码执行漏洞 Discuz!-X3.4-Memcached未授权访问导致的rce Discuz!-X3.4-Weixin-Plugin-ssrf Discuz!-X3.4-imgcropper-ssrf Discuz!-X3.4-ssrf-攻击redis Discuz!-X3.4-任意文件删除漏洞 Discuz!-X3.4-任意文件删除配合install过程getshell Discuz!-X3.4-前台ssrf Discuz!-X3.4-后台任意文件删除 Discuz!ML-3.x-代码执行漏洞

Druid

Druid-未授权访问漏洞

Drupal

CVE-2014-3704-Drupal-_-7.32-“Drupalgeddon”-sql注入漏洞 CVE-2017-6920-Drupal-Core-8-PECL-YAML-反序列化任意代码执行漏洞 CVE-2018-7600-Drupal-Drupalgeddon-2-远程代码执行漏洞 CVE-2018-7602-Drupal-远程代码执行漏洞 CVE-2019-6339-Drupal-远程代码执行漏洞 CVE-2019-6340-Drupal-远程代码执行漏洞 CVE-2019-6341-Drupal-xss漏洞

ECShop

ECShop-_=-2.7.x-sql注入漏洞 ECShop-_=-2.7.x-代码执行漏洞 Ecshop-4.0.7-从反序列化到类型混淆漏洞

Emlog

Emlog-6.0-xss集合 Emlog-6.0-后台暴力破解 Emlog-6.0-数据库备份与导入功能导致后台getshell Emlog-phpinfo-泄漏 Emlog-友情链接自助插件存在SQL注入漏洞 Emlog-相册插件前台SQL注入Getshell Emlog-越权后台getshell

EmpireCMS

CVE-2018-18086-EmpireCMS-7.5-后台getshell CVE-2018-19462-EmpireCMS-7.5-admindbDoSql.php代码注入漏洞 EmpireCMS-6.0-搜索框xss EmpireCMS-6.6-7.2-路径泄漏 EmpireCMS-7.5-前台xss EmpireCMS-7.5-后台xss EmpireCMS-7.5-后台任意代码执行漏洞 EmpireCMS-7.5-配置文件写入漏洞 EmpireCMS-任意充值漏洞

Eyoucms

Eyoucms-1.0-前台getshell Eyoucms-1.3.5-后台getshell Eyoucms-1.3.9-上传漏洞 Eyoucms-1.3.9-前台sql注入 Eyoucms-1.4.1-前台rce Eyoucms-1.4.2-sql注入 Eyoucms-1.4.2-后台注入 Eyoucms-1.4.3-csrf漏洞 Eyoucms-1.4.3-任意文件写入 Eyoucms-1.4.3-后台代码执行漏洞 Eyoucms-1.42-后台插件getshell

FastAdmin

FastAdmin-后台-auth_rule-权限认证getshell FastAdmin-第三方插件后台getshell fastadmin最新版前台getshell

FineCMS

FineCMS_v5.0.8两处getshell Finecms_v5.4存在CSRF漏洞可修改管理员账户密码

FineCMS/FineCMS最新版5.0.8两处getshell

README

Joomla

Joomla!-paGO-Commerce-2.5.9.0-存在SQL-注⼊Joomla-3.4.6-RCE Joomla-3.7.0--SQL注入漏洞CVE-2017-8917 JoomlaRCE远程代码执行（CVE-2020-11890）

Joomla/Joomla_3.4.4-3.6.3_未授权创建特权用户(CVE-2016-8869)

README

Joomla/Joomla_3.7.0_SQL注入(CVE-2017-8917)

README

Maccms

CVE-2019-9829-Maccms背景任意文件写入getshell Maccms-8.x(苹果cms)post注入 Maccms-8.x(苹果cms)命令执行漏洞 Maccms后门

MyBB

MyBB-_=-1.8.3-rce漏洞 MyBB-后台代码执行漏洞

Nexus

CVE-2019-5475-Nexus2-yum插件RCE漏洞 CVE-2019-7238-Nexus-Repository-Manager-远程代码执行 CVE-2020-10199-Nexus-Repository-Manager-远程代码执行漏洞 CVE-2020-10204-Nexus-Repository-Manager-远程执行代码漏洞 CVE-2020-11444-Nexus-Repository-Manager-远程代码执行漏洞

OneThink

OneThink-前台注入

OpenResty

CVE-2018-9230-bypass-OpenResty-waf

OpenSNS

OpenSNS-sql注入 OpenSNS-v6.1.0-前台sql注入 OpenSNS-后台getshell

OpenSSH

CVE-2018-15473-OpenSSH-用户枚举漏洞 CVE-2020-15778-OpenSSH-命令注入漏洞

OpenSSL

CVE-2014-0160-OpenSSL-心脏出血漏洞

PHPMailer

CVE-2016-10033-PHPMailer-_-5.2.18-远程命令执行漏洞 CVE-2017-5223-PHPMailer-_=-5.2.21-任意文件读取漏洞

PHPOK

PHPOK-5.3-前台无限制注入 PHPOK-5.3-前台注入 PHPOK-5.5-csrf反序列化漏洞getshell

PHPUnit

CVE-2017-9841-PHPunit-远程代码执行漏洞

PageMyAdmin

PageMyAdmin-sql注入漏洞 PageMyAdmin文件上传getshell

PbootCMS

CVE-2018-16356-PbootCMS-sql注入漏洞 CVE-2018-16357-PbootCMS-sql注入漏洞 PbootCMS-csrf PbootCMS-sql注入 PbootCMS-v2.0.7-任意文件读取 PbootCMS-v2.0.7-前台任意文件包含漏洞 PbootCMS-v2.0.7-模板注入 PbootCMS-v2.0.7-默认数据库下载 PbootCMS-v2.0.9-远程代码执行漏洞

PhpBB

CVE-2018-19274-PhpBB-Phar反序列化远程代码漏洞 CVE-2019-13376-PhpBB从session-id泄露到CSRF到XSS

PhpYun

Phpyun-v3.1-xml-注入漏洞 Phpyun-v4.2部分--4.3-4.5-系统重装漏洞 Phpyun-v4.5-后台getshell Phpyun-v5.0.1-后台getshell

Phpcms

CVE-2018-19127-Phpcms2008-Type.php代码注入漏洞 Phpcms-V9.5.8-后台getshell Phpcms-V9.6.0-authkey泄露导致注入 Phpcms-V9.6.0-任意密码重置漏洞 Phpcms-V9.6.0-数据库备份爆破 Phpcms-V9.6.3-install.php-没有即使删除导致的getshell Phpcms-V9.6.3-储存型xss Phpcms-V9.6.3-前台getshell Phpcms-V9.6.3-后台远程命令执行漏洞 Phpcms-V9.6.3-文件包含漏洞 Phpcms-v9.6.0-sql注入 Phpcms-v9.6.0-任意文件上传 Phpcms-v9.6.0后台getshell Phpcms-v9.6.1-任意文件读取 Phpcms-v9.6.2-任意文件下载 Phpcms-v9.6.2-前台sql注入 phpcms-v9-authkey爆破到rce

Phpmyadmin

CVE-2014--8959-Phpmyadmin-本地文件包含漏洞 CVE-2016-5734-Phpmyadmin-后台远程命令执行漏洞 CVE-2018-12613-Phpmyadmin-远程文件包含漏洞 CVE-2018-19968-Phpmyadmin-文件包含漏洞 CVE-2019-12616-Phpmyadmin-CSRF CVE-2019-18622-Phpmyadmin-xss CVE-2020-5504-Phpmyadmin-后台sql注入漏洞 Phpmyadmin-_-4.8.3-XSS Phpmyadmin-setup页面配置不当的利用姿势整合 Phpmyadmin-爆路径 WooYun-2016-1994-Phpmyadmin-任意文件读取漏洞 WooYun-2016-199433-Phpmyadmin-scripts_setup.php-反序列化漏洞

Phpstudy

Phpstudy-nginx-解析漏洞 Phpstudy-后门非官方后门！！！-

Phpweb

Phpweb-前台getshell

Seacms

Seacms-V6.28-远程命令执行漏洞 Seacms-V6.45-远程命令执行漏洞 Seacms-V6.54-命令执行漏洞 Seacms-V6.55-命令执行漏洞 Seacms-V6.61-后台csrf Seacms-V6.61-后台getshell Seacms-V9.1-版本SQL注入 Seacms-V9.92-越权Getshell Seacms-_=-9.92-前台Getshell Seacms-储存型xss Seacms-后台getshell

ThinkCMF

CVE-2019-7580-ThinkCMF-5.0.190111-后台代码执行漏洞 THINKCMFX_2.2.3漏洞合集 ThinkCMF-框架上的任意内容包含漏洞 ThinkCMF-缓存Getshell

ThinkCMS

CVE-2019-7580-thinkcmf-5.0.190111后台任意文件写入导致的代码执行 ThinkCMF漏洞全集和

ThinkSNS

ThinkSNS-V4-后台任意文件下载导致getshell

Thinkadmin

ThinkAdmin-v6-列目录任意文件读取 Thinkadmin-v6任意文件读取漏洞（CVE-2020-25540）

Thinkphp

Thinkphp专用shell

Thinkphp-shop

CVE-2018-9919-Thinkphp-Shop后门 Thinkphp-Shop-供应商后台本地文件包含导致权限提升 Thinkphp-Shop前台SQL注入

Thinkphp/Thinkphp-3.x-漏洞

Thinkphp-3.1.3-sql注入漏洞 Thinkphp-3.2.3-selectfinddelete-注入漏洞 Thinkphp-3.2.3-update注入漏洞 Thinkphp-3.2.3-缓存漏洞 Thinkphp-3.x-order-by-注入漏洞

Thinkphp/Thinkphp-5.x-漏洞

5.0.0-_=-Thinkphp-_=-5.0.21-sql注入漏洞 5.0.0-_=-Thinkphp-_=5.0.18-文件包含漏洞 5.0.13-_=-Thinkphp-_=-5.0.15-sql注入漏洞 5.1.0-_=-ThinkPHP-_=-5.1.10-文件包含漏洞 5.1.0-_=-Thinkphp-_=-5.1.5-sql注入漏洞 5.1.16-_=-Thinkphp-_=-5.1.22-sql注入漏洞 5.1.3_=ThinkPHP5_=5.1.25-sql注入漏洞 5.1.6-_=-Thinkphp-_=-5.1.7非最新的-5.1.8-版本也可利用-sql注入漏洞 CVE-2018-16385-Thinkphp-_-5.1.23-sql注入漏洞 Thinkphp-5.0.24-mysql账号密码泄露 Thinkphp-5.0.5-缓存漏洞 Thinkphp-=-5.0.10-sql注入漏洞 Thinkphp5-全版本-sql注入漏洞

Thinkphp/Thinkphp-6.x-漏洞

Thinkphp-6.0-任意文件写入pop链 Thinkphp-6.1-任意文件创建删除漏洞 Thinkphp-_-6.0.2-session-id未作过滤导致getshell

Thinkphp/Thinkphp-反序列化漏洞

Thinkphp-5.0.24-反序列化漏洞 Thinkphp-5.1.1-反序列化pop链构造 Thinkphp-5.1.37-反序列化漏洞 Thinkphp-5.2._-dev-反序列化漏洞 Thinkphp-6.0._-dev-反序列化漏洞

Typecho

Typecho-1.1-反序列化漏洞导致前台getshell

WDJACMS

WDJACMS1.5.2模板注入漏洞

WeCenter

WeCenter-3.3.4-任意文件删除 WeCenter-3.3.4-前台sql注入 WeCenter-3.3.4-远程命令执行

Wordpress/Wordpress-插件漏洞

Wordpress/Wordpress-系统漏洞

CVE-2017-6514-WordPress-4.7.2-敏感信息泄漏 CVE-2017-8295-WordPress-_=4.8.3-任意密码重置_HOST头注入漏洞 CVE-2018-6389-WordPress-_=-4.9.x-拒绝服务漏洞 CVE-2019-16219-WordPress-5.2.3-内置编辑器Gutenberg-储存型xss CVE-2019-16773-WordPress-5.3.0-储存型xss CVE-2019-17671-Wordpress-_=-5.2.3未授权访问 CVE-2019-6977-WordPress-5.0-rce CVE-2019-8943-WordPress-5.0.3---Crop-image-Shell-Upload-(Metasploit)CVE-2020-4046-WordPress--5.3.4-储型XSS WordPress-_=5.3.0-xmlrpc.php-拒绝服务漏洞 Wordpress-5.2.4-cors跨域劫持漏洞 Wordpress-_=-4.7.4-XML-RPC-API-POST-META-未校验漏洞 Wordpress-_=-4.8.2-POST-META-校验绕过漏洞 Wordpress-_=-4.9.6-任意文件删除漏洞 wordpress--523-绕过认证查看私密内容从xss到getshell--xss的深层次利用与探讨

XDCMS

XDCMS-1.0-csrf漏洞 XDCMS-1.0-sql注入漏洞一-XDCMS-1.0-sql注入漏洞二-XDCMS-1.0-xss漏洞 XDCMS-1.0-任意文件包含漏洞 XDCMS-1.0-后台任意文件读取 XDCMS-1.0-后台配置文件getshell XDCMS-1.0-重装系统漏洞 XDCMS-3.0-后台友情链接sql注入 XDCMS-3.0-后台登录窗sql注入漏洞 XDCMS-3.0-数据库备份任意文件夹删除

Z-Blog

Z-Blog-1.5.1.1740存在XSS漏洞

ZZCMS

ZZCMS201910-SQL-Injections

Zzzcms

Zzzcms-1.61-后台远程命令执行漏洞 Zzzcms-1.75-ssrf Zzzcms-1.75-xss漏洞 Zzzcms-1.75-前台sql注入 Zzzcms-1.75-后台任意文件读取 Zzzcms-1.75-后台地址泄露 Zzzcms-1.75-后台爆破验证码问题

typeecho

typecho反序列化漏洞

vBulletin

CVE-2015-7808-VBulletin-远程命令执行漏洞 CVE-2019-16759-vBulletin-5.x-远程命令执行漏洞 CVE-2019-17132-vBulletin-5.0-_5.5.4-'updateAvatar'身份验证的远程代码执行漏洞 CVE-2020-12720-vBulletin--未授权sql注入漏洞

信呼oa

信呼oa-1.9.0-1.9.1-储存型xss

微擎

微擎-0.7-sql注入漏洞微擎-0.8-后台任意文件删除微擎-低权限后台getshell 微擎-后台绕过禁用函数写shell 微擎cms-v1.8.2-后台getshell 微擎cms-v2.1.2-后台getshell

泛微

泛微OA-E-cology远程代码执行漏洞泛微OA数据库配置文件读取泛微OA管理系统RCE漏洞泛微oa-WorkflowCenterTreeData接口注入漏洞(限oracle数据库)泛微oa-日志泄露

用友

用友-GRP-u8注入漏洞用友GRP-U8行政事业内控管理软件SQL注入漏洞用友nc-6.5-反序列化漏洞

禅知

禅知Pro-1.6-前台任意文件读取禅知后台getshell

禅道

禅道-11.6-sql注入漏洞禅道-11.6-任意文件读取禅道-11.6-远程命令执行漏洞禅道8.2-9.2.1-注入GetShell

致远oa

致远-OA-A8-htmlofficeservlet-getshell-漏洞致远OA-A6-search_result.jsp-sql注入漏洞致远OA-A6-setextno.jsp-sql注入漏洞致远OA-A6-test.jsp-sql注入漏洞致远OA-A6-敏感信息泄露一-致远OA-A6-敏感信息泄露二-致远OA-A6-重置数据库账号密码漏洞致远OA-A8-m-后台万能密码致远OA-A8-m-存在sql语句页面回显功能致远OA-A8-v5-任意用户密码修改致远OA-A8-v5-无视验证码撞库致远OA-A8-任意用户密码修改漏洞致远OA-A8-未授权访问致远OA-A8-系统远程命令执行漏洞致远OA-Session泄漏漏洞致远OA-帆软报表组件-前台XXE漏洞致远OA-ajax.d前台未授权任意文件上传致远OA系统多版本Getshell漏洞复现

HDWiki

代码审计之HDWiki

phpwind

phpwind-get-secretkey PHPWind-Auth-Key-获取

CatfishCMS 4.5.7 csrf getshell

一、漏洞简介

二、漏洞影响

CatfishCMS 4.5

三、复现过程

思路：

前台评论出插入xss代码->诱骗后台管理员访问网站-内容管理-评论管理-自动执行xss代码->通过csrf插入一条新文章->通过csrf清除缓存->在通过js访问前端任意页面生成缓存建立shell 大概的想法就是这样做了。

后台创建文章方法

地址：application\admin\controller\Index.php

方法：write();

这个方法没有什么可以讲的只是后面的组合漏洞要使用到他

后台清除缓存方法

地址：application\admin\controller\Index.php

方法：clearcache()

这个方法没有什么可以讲的只是后面的组合漏洞要使用到他

例子：

1，准备好脚本

2，利用前面的xss漏洞，配合这个脚本形成xsrf漏洞

这样我们在前端的事情就完事了。接着我们模拟后台管理员进入后台的操作

模拟的后端管理员操作：

漏洞原理与流程：

1,后台创建文章方法地址：application\admin\controller\Index.php 方法：write(); 这个方法没有什么可以讲只是单纯的从前端获取数据然后写入数据库罢了

2,后台清除缓存方法地址：application\admin\controller\Index.php 方法：clearcache() 这个方法没有什么可以讲的。只是单纯的删除缓存数据

3,访问前端重新生成缓存地址： application\index\controller\Index.php 方法：index()

缓存的名字由来缓存的名字组成就是比较简单的了。

这上面几幅图就是缓存的名字了什么意思呢？很简单

首先是从index目录里面的index模块下面的index方法调用了一个方法 $template = $this->receive('index'); = index

然后是ndex目录里面的Common模块里面的receive 方法获取了变量$source 值 = index 获取了变量$page 值 = 1

Cache::set('hunhe_'.$source.$page,$hunhe,3600); 缓存方法最后就是

MD5(hunhe_index1) = 9040ab6906a15768edcd9e5b1d57fcda

后记：

使用此方法的话，尝试一下在url中输入

http://www.xxxxxxx.com/runtime
http://www.xxxxxxx.com/runtime/cache
http://www.xxxxxxx.com/runtime/cache/8d6ab84ca2af9fccd4e4048694176ebf.php
按顺序输入如果前两个访问得到的结果是403  最后的结果不是403或是404 而是返回正常的页面，那么说明站点的缓存目录是可以访问的，这个时候可以使用此漏洞。配合xss+csrf 获取getshell