CVE-2018-11686本地复现与分析

最新推荐文章于 2024-08-03 18:08:02 发布
最新推荐文章于 2024-08-03 18:08:02 发布
阅读量1.5k 收藏
点赞数
分类专栏: 漏洞利用 文章标签: FlexPaper FlowPaper RCE 任意文件删除 远程代码执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Auuuuuuuu/article/details/88573336
版权
本文详细分析了FlexPaper 2.3.6中的RCE和任意文件删除漏洞,包括漏洞成因、复现过程及补丁对比。通过构造恶意payload,攻击者能在本地环境下执行系统命令,并利用任意文件删除漏洞获取setup.php的访问权限。
摘要由CSDN通过智能技术生成

简介

FlexPaper <= 2.3.6 (web版) 中存在RCE(远程代码执行),构造恶意的payload执行系统命令。

 

FlexPaper

       FlexPaper是一个开源轻量级的在浏览器上显示各种文档的组件,被设计用来与PDF2SWF一起使用, 使在Flex中显示PDF成为可能,而这个过程并无需PDF软件环境的支持。它可以被当做Flex的库来使用----------------------------百度百科

功能原理:

Flexpaper是一个flash播放器,它可以播放一帧一页的flash,文档通过工具(Pdf2swf)把PDF文件生成swf,使用已经编译好的FlexPaper的flash版本实现在线预览播放

 

本地环境

phpstudy    windows

源码~     链接:https://pan.baidu.com/s/1C4r96f1zuo2oiv_4igbZEw  提取码:ulhc 
 

 

漏洞成因

在目录 /php 下的 安装文件setup.php 中 ,pdf2swfEnabled函数中存在函数exec()

最低0.47元/天 解锁文章
hackersb123
关注
专栏目录
CVE-2020-1472复现
sinat_36853972的博客
09-21 1201
CVE-2020-1472复现 简介 Netlogon使用的AES认证算法中的vi向量默认为0,导致攻击者可以绕过认证,同时其设置域控密码的远程接口也使用了该函数,导致可以将域控中保存在AD中的管理员password设置为空 复现环境 DC: os:windows 2012 server ip:192.168.106.137 攻击机: os:kali ip:192.168.106.129 影响版本 Windows Server 2008 R2 for x64-based Systems Service P
CVE复现计划
qq_41071646的博客
03-19 381
去看雪论坛上搜 按时间倒数顺序 太简单的略过 难得不放过 看不懂网上肯定有其它人写的多搜搜 然后多查查资料 从困难中才能学到东西 但是如果真的搞不了,就放一放,过几天再搞 过几天可能思路就打开了 来自某个学姐的建议 感觉非常有用 ...
【tryhackme】Ignite writeup
最新发布
2301_77295404的博客
08-03 261
首先用nmap -A 扫描目标(我忘了截图),可以看到它的80端口是开放的,它还扫描到了子目录fuel。打开网址,发现主页显示它使用了fuel cms, 于是在exploit-db 上搜索到它的漏洞和利用方法。搜先用locate database.php来定位它,在database.php中可以看到它的账号密码,于是尝试用这个密码登录root。开启一个http server,用于下载刚生成的shell。首先使用msfvenom生成一个反弹shell,如下(又忘了截图)使用下面的代码获取交互shell。
CVE-2017-10271复现
qq_56258713的博客
07-03 3060
CVE-2017-10271复现
CVE-2017-14849复现
m0_46580995的博客
07-18 336
CVE-2017-14849复现 cve描述 Node.js 8.5.0 before 8.6.0 allows remote attackers to access unintended files, because a change to “…” handling was incompatible with the pathname validation used by unspecified community modules. 意思是 node.js 8.5.0 到8.6.0 之间的版本会造成目录穿
CVE-2019-14271复现
PMJ的博客
11-26 2218
CVE-2019-14271:加载不受信任的动态链接库 docker cp依赖的docker-tar组件会加载容器内部的nsswitch动态链接库,但自身却未被容器化。 hacker可以通过劫持容器内的nsswitch动态链接库实现对宿主机进程的代码注入,获得宿主机上的代码执行能力 问题所在:高权限进程自身未容器化,却加载了不可控的动态链接库,一旦控制了容器就可以通过修改容器内动态链接库来实现在宿主机上以root权限执行任意代码。 原理 执行docker cp后,docker daemon会启动一个dock
WebLogic 反序列化远程代码执行漏洞(CVE-2018-2628)漏洞复现
lc0813的博客
04-13 1509
漏洞概述: 在 WebLogic 里,攻击者利用其他rmi绕过weblogic黑名单限制,然后在将加载的内容利用readObject解析,从而造成反序列化远程代码执行该漏洞,该漏洞主要由于T3服务触发,所有开放weblogic控制台7001端口,默认会开启T3服务,攻击者发送构造好的T3协议数据,就可以获取目标服务器的权限。 名词概念: 序列化:序列化 (Serialization)是将对象的状态...
CVE-2018-2893:Oracle WebLogic Server 远程代码执行漏洞分析预警
07-19
**CVE-2018-2893:Oracle WebLogic Server 远程代码执行漏洞详解** Oracle WebLogic Server 是一款由美国Oracle公司推出的Java EE架构应用服务器,它提供了用于开发、集成、部署和管理大型分布式Web应用、网络应用...
CVE-2018-0802脚本
01-24
结合office CVE-2017-11882和CVE-2018-0802 漏洞的利用脚本
CVE-2018-8961复现
^_^
02-05 3654
libming的UAF漏洞复现
cve-2018-1000006复现
Yale的博客
04-02 682
编译受漏洞影响的版本 启动web服务 下载压缩包 解压后执行vul-app.exe 这时候会在本地注册表注册 然后点击poc就可以谈计算器了 具体的分析请查阅巴斯光年实验室的分析 ...
CVE漏洞复现-CVE-2023-38831 WinRAR代码执行漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
10-27 1572
WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从 Internet 上下载的RAR、ZIP及其它类型文件,并且可以新建 RAR 及 ZIP 格式等的压缩类文件。从5.60版开始,WinRAR启用了新的图标,但用户仍可以通过官网提供的主题包换回原版风格的图标。
CVE-2021-22205复现
问题很多的小明
10-28 2400
影响版本: RCE exploit for gitlab version < 13.10.3 git工具: GitHub - mr-r3bot/Gitlab-CVE-2021-22205 https://github.com/projectdiscovery/nuclei https://github.com/projectdiscovery/nuclei-templates python3 exploit.py -u joe123 -p 12345qwert -t http://...
cve-2017-7494复现
f1gure的博客
03-29 1816
首先是靶机配置:开始攻击:成功。
CVE-2020-0796复现(小结问题)
Ping_Pig的博客
06-17 492
exp1地址 exp2地址 msf版本 提权地址 检测地址 问题1:Python版本和漏洞是否成功有无关系 解决:python3.6-8版本我都试过了,都是几率问题,未发现因版本影响脚本正常执行,据说是因为python3的低版本处理字符的与高版本的不同。 问题2:漏洞复现是否对靶机要求严格 解决:按照目前所公布的exp来看,是只针对1903版本的机器。查看如下 exp脚本写死的参数 scan脚本检测特定的参数 我目前和朋友简单分析如上,复现对版本的要求严格,且复现存在不确定性。
CVE-2018-7573复现与利用
bluestar628的博客
03-26 1591
# !/usr/bin/python import socket # import sys port = 21 shell1 = "\x33\xC0\x64\x03\x40\x30\x78\x0C\x8B\x40\x0C\x8B\x70\x1C\xAD" shell1 += "\x8B\x40\x08\xEB\x09\x8B\x40\x34\x8D\x40\x7C\x8B\x40\x3C" //绑...
cve-2018-1297环境复现
08-03
CVE-2018-1297是一个Apache Struts框架中的严重漏洞。此漏洞允许攻击者通过精心构造的恶意请求来执行任意命令,从而完全控制服务器。 要复现CVE-2018-1297漏洞,需要以下步骤: 1. 设置实验环境:首先,需要准备一个安装了Apache Struts 2.3.x版本的服务器。可以使用轻量级的虚拟机或Docker容器等方式来创建这个环境。 2. 构造恶意请求:接下来,需要使用恶意的HTTP请求来触发漏洞。可以使用各种工具(如Curl、Postman等)来构造并发送这个请求。 3. 利用漏洞:恶意请求的主要目的是通过使用特定的参数和数据,来构造一个命令执行的payload。这个payload会被传递给Struts 2框架,从而触发漏洞并执行攻击者所期望的命令。 4. 验证漏洞:在恶意请求被发送之后,可以通过查看服务器日志或其他输出来验证是否成功触发了CVE-2018-1297漏洞。如果成功,攻击者将获得完全的远程访问权限。 5. 漏洞修复:一旦漏洞被成功复现和验证,需要立即采取措施来修复漏洞。这可能包括更新Apache Struts框架到最新版本,或者应用官方提供的安全补丁程序。 总结而言,要复现CVE-2018-1297漏洞需要设置实验环境、构造恶意请求、利用漏洞以及验证漏洞。这个漏洞的严重性需要及时修复和部署补丁以确保服务器的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值