【春秋云境】CVE-2017-20063 ElefantCMS webshell上传 编辑.htaccess文件

已于 2024-04-17 16:34:37 修改
阅读量314 收藏 7
点赞数 5
文章标签: php
于 2024-03-26 12:03:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hmx404/article/details/137041549
版权

Elefant CMS 1.3.12 /filemanager/upload/drop 存在缺陷导致攻击者可上传webshell执行命令。

开启靶场

在这里插入图片描述
小提示,编辑.htaccess文件,可以再尝试一下,如果不行再往下看。

漏洞路径

https://curesec.com/blog/article/blog/Elefant-CMS-1312-RC-Code-Execution-188.html
可以直接上传webll
在这里插入图片描述
访问后的页面为空白。
在这里插入图片描述
只上传一个html页面,加上php的输出语句
在这里插入图片描述
结果显示
在这里插入图片描述
好像有尖括号就不执行php代码了,感觉很奇怪。
然后点击这里的编辑,发现可以在页面进行编辑。
在这里插入图片描述
点击编辑看URL,发现是可以指定的,然后目录穿越发现出不去,只能在当前目录。结合刚刚的无法执行PHP代码,猜测是否存在 .htaccess 文件,结果真的读取到了。
在这里插入图片描述
接下来就是修改.htaccess文件,然后执行PHP代码了

Options -Indexes       //这个指令用于防止 Apache 服务器在请求一个目录时列出该目录下的所有文件和子目录。
php_flag engine off    //这个指令用于关闭 PHP 引擎。

修改为:
AddType application/x-httpd-php .html
在这里插入图片描述

获取flag

上传webshell获取flag
在这里插入图片描述

踩坑

一开始能上传PHP,也能修改文件后缀,但是一直不能执行PHP代码,也想到了上传.htaccess,但是他一直提示,文件存在。一直没有点那个编辑文件的按钮。
在这里插入图片描述
还尝试了指定路径上传也不行,上传PHP的其他后缀也不行,寻找其他CMS的漏洞也没找到。

参考文献

https://curesec.com/blog/article/blog/Elefant-CMS-1312-RC-Code-Execution-188.html

HMX404
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hikvision_CVE-2017-7921配置文件解密.rar
05-20
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名...
春秋云境靶场CVE-2022-25578漏洞复现(利用htaccess文件进行任意文件上传)
zyh1588的博客
11-15 836
小白复现CVE-2022-25578漏洞
春秋云境CVE-2022-25578靶场WP
果粒程
11-29 567
春秋云境CVE-2022-25578靶场WP
春秋云境系列靶场记录(合集)-不再更新
一只爱吃橙子的羊
11-29 5850
春秋云境系列靶场记录合集,不更新了哈……
云镜CVE-2022-25578复现
m0_46684679的博客
02-09 397
taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
CuppaCMS 文件上传漏洞复现(CVE-2020-26048)
锋刃科技的博客
12-18 2470
0X00简介 CuppaCMS是一套内容管理系统(CMS)。 CuppaCMS 2019-11-12之前版本存在安全漏洞,攻击者可利用该漏洞在图像扩展内上传恶意文件,通过使用文件管理器提供的重命名函数的自定义请求,可以将图像扩展修改为PHP,从而导致远程任意代码执行。 0X01影响范围 CuppaCMS全版 0X02漏洞复现 在File Mangager功能中的rename功能是通过前端js进行的,导致rename功能可以,抓包绕过,改为.php后缀,导致webshell \js\filema
网络安全笔记-99-渗透-文件上传
wwxxee
01-05 1071
文件上传漏洞 漏洞概述 文件上传Web 应用的必备功能之一,比如上传头像显示个性化、上传附件共享文件上传脚本更新网站。如果服务器配置不当或者没有进行足够的过滤,Web 用户就可以上传任意文件,包括恶意脚本文件、exe 程序等,这就造成了文件上传漏洞漏洞成因 服务器配置不当 对上传文件没有限制 没有考虑系统特性和验证以及过滤不严格导致限制被绕过 漏洞危害 非法用户可以利用上传的恶意脚本文件控制整个网站,甚至可以控制服务器。这个恶意脚本文件被称为webshell,也可以将webshell脚本称为一个
Web安全--文件上传漏洞
bobo_milk的博客
11-11 1070
本文参考了一些文章,如有侵权请留言删除。该文章基于upload-labs基础靶场进行编写。
第59天-服务攻防-中间件安全&CVE 复现&IIS&Apache&Tomcat&Nginx
weixin_52529261的博客
02-07 841
本文章涉及Apache、Tomcat及Nginx等中间件重要的CVE漏洞复现
web渗透-------WEB漏洞文件上传
hhhjjjllll的博客
05-12 1034
文件上传漏洞是指 Web 服务器允许用户将文件上传至其文件系统,但这些文件可能并没有经过充分的验证,如文件名称、类型、内容或大小等。未能正确执行这些限制就意味着即使最基本的图像上传功能也可能用于上传任意具有潜在危险的文件,里面甚至包括远程代码执行的服务器端脚本文件。在某些情况下,上传文件的行为本身就足以造成损害,其他攻击对该文件后续 HTTP 的请求,通常是为了触发服务器执行该文件
CVE-2017-12615-master.zip
09-04
CVE-2017-12615漏洞利用工具;CVE-2017-12615漏洞利用工具;
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
主要介绍了浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
CVE-2017-7921海康威视配置文件解码(configfile解码)
12-11
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不会使用可以私信我,直接差评的一律自理)
为什么Redis6.0引入了多线程
最新发布
IT深耕十余载,大道之简
05-11 259
总的来说,Redis 6.0引入多线程是为了提高性能、降低延迟、更好地利用CPU资源,并保持Redis的简单性和高性能特点。这些改进有助于Redis更好地应对不断增长的数据量和并发量需求,同时保持其稳定性和可靠性。Redis 6.0引入多线程的决策是基于其性能优化和适应现代硬件架构的考虑。
PHP 在字符中找出重复次数最多的字符
zzjnlwb的专栏
05-06 405
应该也还有其他很多办法!等我遇到了再更新本篇!我感觉这是最简单的一种办法!
Service 和 Ingress
go|Python的个人博客
05-08 1206
Yaml 文件案例metadata:labels:app: nginx-svc # service 自己的标签spec:ports:- name: http # service 端口配置的名称protocol: TCP # 端口绑定的协议,支持 TCP、UDP、SCTP,默认为 TCPport: 1080 # service 自己的端口targetPort: 80 # 目标 pod 的端口type: NodePort # 默认是ClusterIP 类型,只能在集群内部使用。
春秋云境CVE-2022-29464
09-05
春秋云境CVE-2022-29464是指WSO2 API Manager 文件上传漏洞CVE编号。这个漏洞允许攻击者通过上传恶意文件来执行任意代码,进而导致服务器受到攻击。根据引用,在GitHub上有一个项目,其中包含了与该漏洞相关的利用代码和解释。引用提供了一个具体的漏洞利用脚本的地址。如果您想了解更多关于该漏洞的细节和分析,可以参考引用中提到的文章。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [【春秋云境CVE-2022-29464](https://blog.csdn.net/m0_49025459/article/details/130400369)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [春秋云境靶场 WSO2文件上传漏洞CVE-2022-29464)](https://blog.csdn.net/qq_52923396/article/details/131832217)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值