【春秋云镜】CVE-2024-28525 ED01CMSv20240505存在任意文件上传漏洞 解题思路

最新推荐文章于 2024-05-17 04:59:35 发布
最新推荐文章于 2024-05-17 04:59:35 发布
阅读量716 收藏 16
点赞数 7
分类专栏: 2024年程序员学习 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83739503/article/details/137732441
版权

文件上传漏洞原理:

文件上传漏洞是网络安全中常见的一种漏洞类型,它存在于那些处理用户上传文件请求的应用程序中。这种漏洞通常发生在应用程序未能正确验证或限制用户上传的文件类型、大小或内容时,导致攻击者能够上传恶意文件,如后门程序、木马病毒或其他恶意脚本,从而对服务器或其他用户产生安全威胁。

防御措施:

  • 严格限制允许上传的文件类型,仅允许已知的、安全的文件类型。
  • 对上传的文件进行全面的服务器端验证,包括文件类型、文件扩展名、文件内容等。
  • 对上传文件的存储位置进行隔离,确保上传文件不能直接在服务器上执行。
  • 对上传文件的访问权限进行限制,避免未授权访问。
  • 定期更新和维护服务器和应用程序,修补已知的安全漏洞。

这玩意儿一旦成功上传并且执行了,你服务器直接沦陷,一会咱们做个演示,就知道可怕之处了,就跟开美女开了透视一样,贼可怕,嘿嘿。

涉及工具:

1、Burpsuit

2、蚁剑/菜刀

一、题目&tip

解题思路:

1、信息收集:不再过多强调了

2、上传位置的寻找与利用:需要找到允许用户上传文件的位置,这通常是一些表单页面或API接口

3、绕过验证

绕过客户端验证:很多应用程序会在客户端(如浏览器中)对上传的文件进行一些基本的验证,比如检查文件扩展名或文件类型。我们可以通过修改浏览器请求或直接构造HTTP请求来绕过这些验证。

绕过服务器端验证:即使绕过了客户端验证,合理设计的应用程序仍会在服务器端对文件进行验证。但如果服务器端的验证逻辑存在缺陷,我们还可以通过各种方式绕过验证,比如修改文件扩展名、利用服务器对某些文件类型解析的漏洞等。

4、执行恶意文件:一旦恶意文件被成功上传并绕过了服务器的所有验证机制,尝

最低0.47元/天 解锁文章
2401_83739503
关注
  • 7
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
在IT安全领域,保持软件和系统更新以修复漏洞至关重要,特别是对于像OpenSSH这样的关键组件。OpenSSH是一种广泛使用的安全工具,它提供了在不同主机之间进行安全远程登录和其他相关网络服务的功能。然而,随着时间的...
web安全-文件上传漏洞-某CMSCVE编号文件上传漏洞测试以及实例讲解
ran的博客
01-27 1829
可以看到访问后可以实现上图所示的效果,因为我们这里上传的是普通图片,不是jsp代码,所以网页返回的是一堆乱码,如果我们上传的文件是jsp文件,网页就会返回isp代码执行后的内容。在网址内添加此路径进行搜索,在回显的页面内可以看到上传的文件成功以php的形式进行了执行(因为这里上传的是图片,且没有进行修改,所以返回的全部是乱码)。将“png”改为“php”后放包,正常在上传完文件之后,会返回一个文件的地址,但是这里地址没有显示,并出现了报错。按照搜索到的方法,将“png”改为“php”后放包。
besscms开源框架v3.4文件上传漏洞绕过&小迪安全第51天代码审计
DamnVanish的博客
10-01 489
besscms开源框架v3.4文件上传漏洞绕过&小迪安全第51天代码审计
PHPcms V9 任意文件上传漏洞_phpcmsv9漏洞
最新发布
2401_85011876的博客
05-17 697
漏洞爆出来的时间是2017年4月份左右,时间比较长了,存在任意文件长传,漏洞利用比较简单,危害很大,可以直接前台getshell。
春秋云镜已做题目のWP (2)
Fab1an的博客
10-16 474
既然题目说有文件上传漏洞,那我们就寻找进来之后点来点去,没发现上传点,发现左边可以登录。试一下弱口令,账号admin密码admin,成功登录进去之后的左边Users那里可以上传,直接上传一句话木马文件php?上传成功,访问我们上传的文件的位置,成功RCE,接下来可以cat /flag了s=cat /f*
快排CMS-文件上传漏洞
LYJ20010728的博客
06-21 1654
快排CMS-文件上传漏洞环境搭建漏洞复现漏洞点一漏洞点二漏洞点三漏洞点四漏洞点五漏洞点六漏洞分析 环境搭建 下载快排cms,下载地址 使用phpstudy搭建web环境 把下载好的源码放到网站根目录下,开启phpstudy,浏览器访问安装后即可 漏洞复现 漏洞点一 漏洞点二 漏洞点三 漏洞点四 漏洞点五 漏洞点六 漏洞分析 ...
文件上传漏洞-08】常见编辑器上传以及常见的CMS 上传漏洞
m0_64378913的博客
07-12 2216
编辑器就是网站后台编辑网页的在线编辑器,会自动集成文件上传功能,这些编辑器的某些版本也存在文件上传漏洞,从而进行getshell(1)ewebeditor(比较古老的编辑器)(2)fckeditor利用小马拉大马也是一个惯用伎俩!CMS 又叫网站内容管理系统(网站的模版,帮助我们快速建站,我们会在这个网站模板上做二次开发),市面上很多开源的CMS 的历史版本有很多都存在文件上传漏洞,但是产生文件上传漏洞的原因不尽相同,情景也不似本章上文中介绍的那样“直白”。类似的CMS 有很多,比如常见的dedeCMS
春秋云境 CVE-2022-4230 夺旗
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
finecms-含有前台文件上传漏洞源码包.zip
01-04
finecms-含有前台文件上传漏洞源码包,亲测真实有效、可用!如有侵权,请联系CSDN管理员删除
超级CMS2.39-文件上传漏洞
LYJ20010728的博客
06-21 695
超级CMS2.39-文件上传漏洞环境搭建漏洞复现上传点一上传点二上传点三漏洞分析 环境搭建 下载超级CMS V2.39,下载地址 使用phpstudy搭建web环境 把下载好的源码放到网站根目录下,开启phpstudy,浏览器访问安装后即可 漏洞复现 上传点一 上传点二 上传点三 漏洞分析 存在漏洞的位置file.class.php文件中的getFileExtName方法 public function getFileExtName($filename){ $filename
phpcms上传导致getshell详解及案例
m0_68976043的博客
03-14 1725
1.没有递归函数,导致文件夹内的文件并未被删除修复方法:递归函数2.先上传,后删除,利用时间竞争修复方式:创一个随机字符的文件夹名3.直接解压报错修复方式:在解压后,先删除一次4.利用../../跳出目录究竟是什么原因造成了这个漏洞,究其根本还是以为将用户不安全的POST数据写入了文件,并解压到web目录下了。把压缩包放进tmp目录里,如果上传、解压缩的操作都能在tmp目录里完成,再把我们需要的头像文件拷贝到web目录中,就不会有麻烦的安全问题了。
phpcms上传漏洞
qq_63706130的博客
03-15 201
如果在多线程或多进程环境中运行此函数,请确保正确处理并发删除文件的问题,以避免潜在的竞争条件。如果要删除大量文件,需要考虑执行时间、服务器负载等因素,以及可能的磁盘I/O瓶颈。在删除文件之前,通常建议进行额外的检查,比如确认文件确实是文件而不是目录(使用。函数删除文件时,原代码没有考虑到在文件名前加上目录分隔符。函数的路径是安全的,避免目录遍历攻击(也称为路径遍历)。将图片与php文件一同解压上传,发现PHP文件被删除了。如果目录中文件量很大,可能需要考虑性能优化,比如使用。的目的是检查指定的目录。
dedecms 文件上传CVE-2019-8933)漏洞复现
weixin_42675091的博客
09-03 3337
dedecms 文件上传CVE-2019-8933)
漏洞复现-EmpireCms-文件上传】vulfocus/empirecms-cve_2018_18086
10-09 1811
【EmpireCms-文件上传】帝国建站
鸿运(通天星CMSV6车载)主动安全监控云平台inspect_file/upload存在任意文件上传漏洞
wan___she__pi的博客
04-04 815
鸿运(通天星CMSV6车载)主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。
春秋云镜CVE-2022-30887
09-05
春秋云镜CVE-2022-30887是指Pharmacy Management System文件上传漏洞,该漏洞CVE编号为CVE-2022-30887。此漏洞可能允许攻击者通过上传恶意文件利用系统中的漏洞。请注意,由于未提供更多信息,我无法提供详细的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值