熊海CMS越權漏洞

040

# 熊海CMS越權漏洞
==漏洞利用==
我們首先從admin中進入使用之前的賬號登錄後台。然後找到一個發佈內容的頁面:參數為?r=newwz

![](/static/pwnwiki/img/20200417210934-af0398c8-80ac-1.png )

之後我們退出登錄,回到登錄界面。查看頁面的cookie

![](/static/pwnwiki/img/20200417210901-9aef1ccc-80ac-1.png )

發現在cookie裡確實沒有user值,我們嘗試直接跳轉剛才登錄後的發布頁面,發現會自動跳轉到登錄界面。

根據代碼邏輯,我們可以嘗試在cookie中添加一個user,因為代碼沒有判斷user的具體值,所以填入任意數值即可。

![](/static/pwnwiki/img/20200417210825-85b55ac4-80ac-1.png )

跳轉頁面:

![](/static/pwnwiki/img/20200417210755-739cb364-80ac-1.png )

沒有登錄,我們也成功進入了後台頁面。

==參考==
https://xz.aliyun.com/t/7629

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
国内漏洞库
喜欢就支持一下吧
点赞0 分享
棉花糖的头像-棉花糖会员站年费会员
会员必看手册(20250530版本)增加某会员文章搜索阅读-棉花糖会员站
会员必看手册(20250530版本)增加某会员文章搜索阅读
会员必看手册(20250530版本)增加某会员文章搜索阅读
2025年5月30日 2.8W+
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版-棉花糖会员站
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版
2025年7月3日 1W+
独家!超强代码审计工具上线!免费会员等你来嫖!-棉花糖会员站
独家!超强代码审计工具上线!免费会员等你来嫖!
独家!超强代码审计工具上线!免费会员等你来嫖!
2024年12月17日 7163
技术文章投稿兑换会员规则-棉花糖会员站
技术文章投稿兑换会员规则
技术文章投稿兑换会员规则
2024年3月25日 4462
王老师src真正的完整版(49个学生分享视频版本)-棉花糖会员站
王老师src真正的完整版(49个学生分享视频版本)
王老师src真正的完整版(49个学生分享视频版本)
2024年6月8日 3183
已开奖!国庆抽奖,猫咪赞助安全课程300份-棉花糖会员站
已开奖!国庆抽奖,猫咪赞助安全课程300份
已开奖!国庆抽奖,猫咪赞助安全课程300份
2024年9月29日 3167
相关推荐
金蝶EAS autoLogin.jsp远程代码执行-棉花糖会员站
金蝶EAS autoLogin.jsp远程代码执行
金蝶EAS autoLogin.jsp远程代码执行
2025年7月4日 1755
AgentSyste代理商管理系统 login.action Struts2 远程代码执行-棉花糖会员站
AgentSyste代理商管理系统 login.action Struts2 远程代码执行
AgentSyste代理商管理系统 login.action Struts2 远程代码执行
2025年7月1日 1417
海康威视漏洞合集-棉花糖会员站
海康威视漏洞合集
海康威视漏洞合集
2024年6月1日 1337
爱数AnyShare智能内容管理平台 start_service 存在远程命令执行-棉花糖会员站
爱数AnyShare智能内容管理平台 start_service 存在远程命令执行
爱数AnyShare智能内容管理平台 start_service 存在远程命令执行
2025年7月4日 1278
NIPS 绿盟网络入侵防护系统敏感信息泄漏-棉花糖会员站
NIPS 绿盟网络入侵防护系统敏感信息泄漏
NIPS 绿盟网络入侵防护系统敏感信息泄漏
2025年6月24日 1218
大华 evo-runs/v1.0/receive RCE-棉花糖会员站
大华 evo-runs/v1.0/receive RCE
大华 evo-runs/v1.0/receive RCE
2025年7月11日 1176
评论 抢沙发

请登录后发表评论

    暂无评论内容

作者
用户封面
棉花糖的头像-棉花糖会员站年费会员
Xerox(R) B310 Printer存在未授权访问
海信智能公交企业管理系统存在SQL注入
软考信息安全工程师资料文档
JieLink+智能终端操作平台 DeleteIpPool SQL注入
数字通/mobile/document/updateparase存在sql注入
FTWCM存在管理员登录绕过
最近一周热门文章

1大华 evo-runs/v1.0/receive RCE

棉花糖的头像-棉花糖会员站年费会员2025年7月11日
1176

2泛微OA block_content.php SQL注入

棉花糖的头像-棉花糖会员站年费会员2025年7月10日
9999863

3互联网暴露面收集模版.xlsx

棉花糖的头像-棉花糖会员站年费会员2025年7月11日
年费会员会员专属780

4浪潮GS的restfulserviceforweb.asmx存在sql注入

棉花糖的头像-棉花糖会员站年费会员2025年7月15日
9999759

5空气质量检测联网检测管理平台/Default/FileUpload存在任意文件上传

棉花糖的头像-棉花糖会员站年费会员2025年7月14日
9999750

6百易云资产管理系统 admin.ima.detail.php 存在SQL注入

棉花糖的头像-棉花糖会员站年费会员2025年7月14日
9999743
标签云
龙浏览器未引用的服务路径特权升级齿轮地理位置查询鼠标鼠标按钮命令注入远程鼠标远程代码执行鼠标远程代码鼠标路径遍历鼠标本地文件包含鼠标未引用的服务路径鼠标事件状态栏鼠标默认错误页面跨站点脚本默认配置远程代码执行默认管理员凭据默认的调制解调器上的密码硬件远程默认权限默认权利默认弱密码编码默认密码默认安全性硬件远程默认和弱加密