typesetter 文件上传漏洞 (CVE-2020-25790)

于 2024-03-07 16:07:20 发布
阅读量350 收藏 9
点赞数 12
文章标签: 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_81447649/article/details/136536645
版权

                                                     声明

本此实验仅限于网络安全教学,严禁用于非法途径。若因此作出任何危害网络安全行为后果自负,与本人无关。

事先准备一个一句话木马例如  <?php @eval($ PosT[’cmd’]);?>

1.在网页中打开192.168.1.1442

  1. 点击headingpage后再点击childpage
  1. 点击登入在输入账号密码(admin   admin)
  1. 点击上传文档

5.现报错,报错内容是permission denied

6.再把桌面的466压缩然后右击上传文件到后台

  1. 再选中文件右键解压缩双击464.php复制url打开蚁剑粘贴url的地址连接密码在一句话木马中然后点击添加

  1. 然后点击/下的tmp就可以看到flagl

花海392
关注
  • 12
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2020-25790typesetter 文件上传
beirry的博客
11-24 1245
vulfocus-typesetter 文件上传CVE-2020-25790) 从web端进入CMS,点击已上传的档案页面 准备test.php文件,文件内容如下 <?php @eval($_POST['cmd']);?>//一句话木马,$_POST的值是webshell密码 将test.php上传到该页面,出现报错,报错内容是permission denied. 将test.php压缩成zip文件,再次上传 上传成功,解压test.zip文件 test.php文件解压成功 获取t
Typesetter CMS 文件上传漏洞复现(CVE-2020-25790)
锋刃科技的博客
12-19 1788
0X00简介 Typesetter CMS 存在代码问题漏洞,该漏洞源于允许管理员通过ZIP归档中的. PHP文件上传和执行任意PHP代码。 0X01影响范围 Typesetter CMS 5.x全版本,目前GitHub项目中还未修复此漏洞 0X02漏洞复现 虽然对上传的文件进行了过滤,但是没有对解压文件的文件进行过滤,导致可以上传,php的压缩文件,解压后就可以执行php文件。 Finder.class.php文件中extract函数解压后未对,解压后的文件名进行任何过滤 登录管理员账号
Typesetter CMS文件上传(CVE-2020-25790)
m0_65150886的博客
02-21 274
Typesetter是一款轻量级的CMS,它以其无需数据库的特性和易用的内容编辑功能著称。虽然Typesetter的插件和主题数量不及WordPress,但对于追求简洁和速度的小型网站来说,它是一个不错的选择。Typesetter的用户界面直观,使得内容管理变得非常简单。在Typesetter CMS Typesetter CMS 5.*,<=5.1的版本中,存在代码问题漏洞,该漏洞源于允许管理员通过ZIP归档中的. PHP文件上传和执行任意PHP代码。7.点击打开提取的php文件,获取文件路径。
typesetter 文件上传CVE-2020-25790漏洞复现
weixin_42675091的博客
09-03 321
typesetter 文件上传CVE-2020-25790漏洞复现
typesetter 文件上传CVE-2020-25790
小小猪的博客
12-30 704
typesetter 文件上传CVE-2020-25790漏洞简介: Typesetter CMS 内容管理系统是Php源码频道下深受用户喜爱的软件。 Typesetter CMS 存在代码问题漏洞,该漏洞源于允许管理员通过ZIP归档中的. PHP文件上传和执行任意PHP代码。 环境搭建: 在线环境 地址 漏洞复现: 访问首页 点击logged in 进入登录界面 账号密码: admin admin 创建一句话文件,压缩成压缩包 <?php @eval($...
漏洞复现-TypesetterCms-文件上传ZIP】vulfocus/typesetter-cve_2020_25790
10-10 948
【压缩后门文件上传
CKEditor-Glyphicons:将CKEditor Glyphicons插件添加到Typesetter CMS
02-04
将(版本2.2)添加到Typesetter的CKEditor(当前版本4.5)中。 另请参见, 安装后,一个新图标将出现在CKEditor的工具栏中,该图标将调用插件对话框,并允许将“ Glypicon Halflings”图标添加到可编辑的文本内容...
collection-setter-injector-1.0-sources.jar
03-03
jar包,官方版本,自测可用
TouchSwipeLoader:一个用于Typesetter CMS的简单jQuery TouchSwipe加载程序插件
04-28
用于Typesetter CMS的TouchSwipe Loader插件 只需加载要在JavaScript中使用的(当前为1.6版)即可。 就这样。 也可以看看 当前版本 1.6 要求 排字机CMS 手动安装 下载 将提取的文件夹“ TouchSwipeLoader-master”...
setter-on-constructor-prototype.rar_The Next
09-21
Get the name of the next property of Result(3) that doesn t have the DontEnum attribute.
fewpjs-getter-and-setter-methods-v-000
03-09
建立getter和setter方法以计算计算的属性 介绍 到目前为止,我们已经看到可以在class es中编写允许我们访问和更改属性的方法。 这些方法在某些情况下可以正常工作。 但是,我们知道可以使用的其他JS语法: get和set ...
2023护网蓝初面试题汇总
m0_74131821的博客
05-18 1759
日薪1000+的护网行动开始招人了,有想法的速看!
51单片机控制步进电机三轴联动51单片机控制步进电机三轴联动51单片机控制步进电机3轴联动c语言,抛砖引玉供大家参考。.zip
最新发布
06-16
51单片机控制步进电机三轴联动51单片机控制步进电机三轴联动51单片机控制步进电机3轴联动c语言,抛砖引玉供大家参考。
数据库管理工具:dbeaver-ce-23.0.1-linux.gtk.aarch64-nojdk.tar.gz
06-16
1.DBeaver是一款通用数据库工具,专为开发人员和数据库管理员设计。 2.DBeaver支持多种数据库系统,包括但不限于MySQL、PostgreSQL、Oracle、DB2、MSSQL、Sybase、Mimer、HSQLDB、Derby、SQLite等,几乎涵盖了市场上所有的主流数据库。 3.支持的操作系统:包括Windows(2000/XP/2003/Vista/7/10/11)、Linux、Mac OS、Solaris、AIX、HPUX等。 4.主要特性: 数据库管理:支持数据库元数据浏览、元数据编辑(包括表、列、键、索引等)、SQL语句和脚本的执行、数据导入导出等。 用户界面:提供图形界面来查看数据库结构、执行SQL查询和脚本、浏览和导出数据,以及处理BLOB/CLOB数据等。用户界面设计简洁明了,易于使用。 高级功能:除了基本的数据库管理功能外,DBeaver还提供了一些高级功能,如数据库版本控制(可与Git、SVN等版本控制系统集成)、数据分析和可视化工具(如图表、统计信息和数据报告)、SQL代码自动补全等。
数据库管理工具:dbeaver-ce-23.1.5-macos-x86-64.dmg
06-16
1.DBeaver是一款通用数据库工具,专为开发人员和数据库管理员设计。 2.DBeaver支持多种数据库系统,包括但不限于MySQL、PostgreSQL、Oracle、DB2、MSSQL、Sybase、Mimer、HSQLDB、Derby、SQLite等,几乎涵盖了市场上所有的主流数据库。 3.支持的操作系统:包括Windows(2000/XP/2003/Vista/7/10/11)、Linux、Mac OS、Solaris、AIX、HPUX等。 4.主要特性: 数据库管理:支持数据库元数据浏览、元数据编辑(包括表、列、键、索引等)、SQL语句和脚本的执行、数据导入导出等。 用户界面:提供图形界面来查看数据库结构、执行SQL查询和脚本、浏览和导出数据,以及处理BLOB/CLOB数据等。用户界面设计简洁明了,易于使用。 高级功能:除了基本的数据库管理功能外,DBeaver还提供了一些高级功能,如数据库版本控制(可与Git、SVN等版本控制系统集成)、数据分析和可视化工具(如图表、统计信息和数据报告)、SQL代码自动补全等。
java某百货店POS积分管理系统-积分点更新生成以及通票回收处理(源代码+论文)
06-16
java某百货店POS积分管理系统_积分点更新生成以及通票回收处理(源代码+论文)
南京邮电大学电工电子实验B实验二(传输网络的幅频和相频特性)
06-16
南京邮电大学电工电子实验B实验二(传输网络的幅频和相频特性)
模电LM324.ms14
06-16
大二模电课设——基于四运放芯片LM324的组合电路
was assigned to but it has no setter. found in ---> <PagesAuthRegist
06-06
这个错误通常是因为你在模板中使用了 `v-model`,但是在组件实例中没有对应的 setter 方法。 例如,你的模板中有这样的代码: ```html <input v-model="value" /> ``` 但是在组件实例中,你没有定义 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值