Tiki Wiki CMS Groupware 认证绕过漏洞(CVE-2020-15906)

最新推荐文章于 2024-05-30 09:02:27 发布
最新推荐文章于 2024-05-30 09:02:27 发布
阅读量651 收藏
点赞数
分类专栏: vulhub漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/119755560
版权

漏洞详细

Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, 18.7, 17.3, 16.4前存在一处逻辑错误,管理员账户被爆破60次以上时将被锁定,此时使用空白密码即可以管理员身份登录后台。

漏洞复现

我们使用POC来进行复现,该POC先使用CVE-2020-15906绕过认证,获取管理员权限;再使用Smarty的沙盒绕过漏洞(CVE-2021-26119)于后台执行任意命令:
在这里插入图片描述
当然,使用该POC也是会将管理员账户锁定的。

小 白 萝 卜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ vulhub漏洞复现篇 ] Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906
qq_51577576的博客
09-07 1383
[ vulhub漏洞复现篇 ] Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906 Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, 18.7, 17.3, 16.4前存在一处逻辑错误,管理员账户被爆破60次以上时将被锁定,此时使用空白密码即可以管理员身份登录后台。
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC
09-04
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, 18.7, 17.3, 16.4前存在一处逻辑错误,管理员账户被爆破60次以上时将被锁定,此时使用空白密码即可以管理员身份登录后台。
Tiki Wiki CMS Groupware-开源
04-16
“软件使Wiki方式”使用PHP,MySQL的功能齐全的基于Web的多语言(40多种语言),紧密集成的多合一Wiki + CMS + Groupware,免费源软件(GNU / LGPL) ,Zend Framework,jQuery和Smarty。 Tiki可用于创建各种Web应用程序,站点,门户,知识库,Intranet和Extranet。 Tiki是具有最多内置功能的开源Web应用程序。 高度可配置和模块化,所有功能都是可选的,可通过基于Web的界面进行管理。 主要功能包括Wiki引擎,新闻文章,论坛,新闻通讯,博客,文件库,错误和问题跟踪器(表单生成器),民意调查/测验,横幅管理系统,日历,地图,移动设备,RSS提要,类别系统,标签,高级主题引擎,电子表格,图形,用户间消息传递,菜单,用户和组的高级权限系统,搜索引擎,外部身份验证等。安全报告:security@tiki.org
tiki登录显示服务器繁忙,tikiwiki安装使用中遇到诸多问题。急!急!急!
weixin_42105570的博客
08-06 1186
我在一个Linux服务器上安装了tikiwiki3.1版本,在服务器上装的是XAMPP Linux1.7.2版本。其中,Apache 2.2.12, MySQL 5.1.37, PHP 5.3.0 版本,Linux(Red Hat Enterprise Linux AS release 4 (Nahant Update 6)Kernel 2.6.9-67.ELsmp on an i686),我使用...
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906)复现
锋刃科技的博客
03-05 3140
漏洞概述 Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, 18.7, 17.3, 16.4前存在一处逻辑错误,管理员账户被爆破60次以上时将被锁定,此时使用空白密码即可以管理员身份登录后台。 影响版本 Tiki Tiki <21.2 环境搭建 https://github.com/vulhub/vulhub/...
分享:一个轻量级的企业Wiki和团队知识分享平台CMS
Pangpangbupang.
02-23 1594
我猜你不敢点进来!
【vulhub系列】CVE-2020-15906 Tiki Wiki CMS Groupware 认证绕过漏洞复现
Wiofgb的博客
08-15 1001
CVE-2020-15906 Tiki Wiki CMS Groupware 认证绕过漏洞复现
Tiki Wiki CMS Groupware 17.1
04-30
Tiki Wiki是基于PHP、ADOdb以及smarty开发的CMS(内容管理系统)/门户系统/群件(Groupware)系统,更重要的是Tiki Wiki是一个基于LGPL协议的开源工程,她由来自全世界范围的的开源爱好者、捐赠者参与开发维护的。 通过Tiki Wiki,您可以很轻松的搭建各种类型的站点、门户、内部网等。Tiki Wiki同样也是一个强大的基于Web的协作工具。Tiki Wiki内置了很多功能选项,当您需要某个功能时可以很方便的将该功能激活。Tiki Wiki的设计架构是面向全世界范围的、清爽以及易扩展的。Tiki Wiki除了拥有当前几个优秀的Wiki的所有功能外,并且还提供很多其他很有价值的功能。您可以通过 Tiki Wiki构建成论坛系统、聊天室、投票系统、客户支持网站以及其他。并且您还可以看到,Tiki Wiki开发、维护团队一直处于活跃状态,并将无限期的持续下去。您可以看到有越来越多的网站正基于Tiki Wiki建设当中。 Tiki Wiki的主要功能包括:文章库、论坛、电子报、博客日志、文件/图库系统、投票/调查问卷/测验系统、FAQ、聊天室、广告横幅管理系统、Webmail、行事历、主题控制、工作流、在线支持系统等等……完整的功能了表可以通过访问Tiki功能列表来获取。
Tikiwiki CMS v13.0.zip
07-07
Tiki Wiki是基于PHP、ADOdb以及smarty开发的CMS(内容管理系统)/门户系统/群件(Groupware)系统。更重要的是Tiki Wiki是一个基于LGPL协议的开源工程,她由来自全世界范围的的开源爱好者、捐赠者参与开发维护的。   通过Tiki Wiki,您可以很轻松的搭建各种类型的站点、门户、内部网等。Tiki Wiki同样也是一个强大的基于Web的协作工具。Tiki Wiki内置了很多功能选项,当您需要某个功能时可以很方便的将该功能激活。Tiki Wiki的设计架构是面向全世界范围的、清爽以及易扩展的。Tiki Wiki除了拥有当前几个优秀的Wiki的所有功能外,并且还提供很多其他很有价值的功能。您可以通过 Tiki Wiki构建成论坛系统、聊天室、投票系统、客户支持网站以及其他。并且您还可以看到,Tiki Wiki开发、维护团队一直处于活跃状态,并将无限期的持续下去。您可以看到有越来越多的网站正基于Tiki Wiki建设当中。   Tiki Wiki的主要功能包括:文章库、论坛、电子报、博客日志、文件/图库系统、投票/调查问卷/测验系统、FAQ、聊天室、广告横幅管理系统、Webmail、行事历、主题控制、工作流、在线支持系统等等……完整的功能了表可以通过访问Tiki功能列表来获取。     相关阅读 同类推荐:博客系统下载
Tiki Wiki CMS组件认证绕过漏洞利用链(CVE-2020-15906)(CVE-2021-26119) 漏洞复现
ADummy的博客
03-11 1284
Tiki Wiki CMS组件认证绕过漏洞CVE-2020-15906)(CVE-2021-26119) by ADummy 0x00利用路线 ​ 爆破50次密码—>burpsuite抓包—>修改pass字段为空(坑点 记录好ticket,session,cookie) 0x01漏洞介绍 ​ 在以下这些版本21.2,20.4,19.3,18.7,17.3,16.4前存在一处逻辑错误,管理员账户被爆破60次以上时将被锁定,此时使用空白密码即可以管理员身份登录后台。 0x02漏洞复现 P
Tikiwiki CMS v6.7 LTS
10-25
非常优秀的网站内容管理系统,又是WiKi系统,基于 PHP+ADOdb+Smarty等技术构建,功能非常齐全,主要特点:1、有文章、论坛、分类目录、blog、图库、文件下载、在线调查、Wiki等功能。2、用户权限管理很棒,可以设置启用哪些功能,设置哪些用户使用哪些功能。3、管理后台和用户界面合在一起,通过用户权限控制界面的显示。4、界面被分割成上中下、左中右区域,非常结构化。5、有很多实用模块,如菜单、登录、搜索、在线调查、最新发表文章等等,可以灵活定制显示在左右界面区域。6、界面很简洁,有很多界面模版来换肤。
WikiCMS - Content Management System-开源
05-15
WikiCMS是一个简单的基于PHP和MySQL的网站内容管理系统。 预定义的内容(如留言簿,图片库或联系表格)使网页设计变得容易。
Tikiwiki v8.3 beta 多国语言版.zip
07-07
Tiki是一个强大的多语种维基(Wiki)/内容管理(CMS)/群件(Groupware)系统,基于PHP、ADOdb以及smarty开发,你可以使用Tiki来建立和管理你的wiki、文件/图片库、内容管理系统、博客、跟踪/表格、论坛、目录、投票、调查、测验、通讯、日历、常见问题、试算表、地图和工作流等等。
WikyBlog : Wiki / Blog CMS-开源
07-04
WikyBlog 是一个用 PHP/MySQL 编写的 CMS/Groupware 应用程序,它融合了 wiki 的协作编辑功能和博客的用户友好发布特性。 MediaWiki 派生 wiki 语法、AJAX 增强、UTF8 和可扩展(谷歌地图)。
Tiki靶机(CMS漏洞)
m0_66299232的博客
11-11 843
5.直接运行后发现,可以结合bp使用admin用户免密登录。2.sudo -l 发现可以执行任意命令,成功拿下!3.searchsploit tiki 查到可利用脚本。攻击机系统:kali linux 2021.1。4.下载下来后,查看是用pytho3写的脚本。6.抓包后把密码删掉,放包 即可成功登录。2.根据提示访问后,发现是一个cms。1.用已知的账号密码进行22端口登录。7.随便点点后,发现一组用户名密码。1.探测目标靶机开放端口和服务。虚拟机网络链接模式:桥接模式。2.用gobuster扫目录。
思途cms类似_最受欢迎的Wiki CMS列表-创建类似Wikipedia的网站
culu1614的博客
08-09 678
思途cms类似Wikis have always been looked at from a different perspective, something that is loaded with information and links that lead to a related information just as easily. May it be a companies offic...
vulhub漏洞复现69_Tiki Wiki
weixin_44193247的博客
02-13 864
vulhub漏洞复现练习篇
登录安全分析报告:小米官网注册
Explinks的博客
05-29 941
图形验证及交互验证方式的安全性到底如何?请看具体分析。
导线防碰撞警示灯:高压线路安全保障
最新发布
dxzhkj888888的博客
05-30 284
同时,警示灯的反光材料也起到了至关重要的作用,无论是白天还是夜晚,都能将光线反射到最远的距离,让警示效果倍增。导线防碰撞警示灯也叫高压线太阳能警示灯、户外高压线路夜间红色闪光灯,以其独特的设计和卓越的性能,成为了电力安全领域的保障。在广袤的大地上,高压线路如同血脉般纵横交错,然而,在这看似平静的电力输送背后,却隐藏着不容忽视的安全隐患。而到了夜晚,警示灯便开始了它的使命。导线防碰撞警示灯的出现,使得那些驾驶超高车辆、操作超高施工机械的司机们,也在警示灯的提醒下,更加谨慎地行驶和操作,避免了可能发生的危险。
汉得 SRMtomcat.jsp 登录绕过漏洞 POC
09-01
- *1* [Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC](https://download.csdn.net/download/qq_51577576/86509235)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值