春秋云境:CVE-2022-25578

已于 2024-03-08 13:00:22 修改
阅读量1.6k 收藏 3
点赞数 1
分类专栏: 春秋云境-靶场 文章标签: 安全 安全漏洞 web安全 网络安全 系统安全
于 2022-11-30 13:36:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laobanjiull/article/details/128113570
版权

春秋云境:CVE-2022-25578

文章合集春秋云境系列靶场记录(合集)

关注WX:【小白SEC】查看更多内容……

taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码

在这里插入图片描述

漏洞介绍

taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码

解题步骤

  1. 访问URL,通过弱口令登录后台:admin/tao
    在这里插入图片描述

  2. 其实进入后台后,按照说的应该就是修改图片中位置进行编辑.htaccess文件,新增以下内容:AddType application/x-httpd-php .jpg,然后在上传图片再进行解析,但是我在实际操作过程中无法上传和新建,只能走别的途径,我感觉还相对简单,如果要按步骤进行的话,我这再推荐一个大哥写的文章:Taocms 代码注入漏洞(CVE-2022-25578)https://blog.csdn.net/huayimy/article/details/127611217,可以学习一下
    在这里插入图片描述

  3. 我就不按照题目要求的进行,直接按照我做的过程进行记录,既然进入了后台,我不能新增文件但是我可以修改文件,并且我还知道网站路径,那就直接修改任意一个php文件,在这里我选择config.php,给这个文件下增加了一句话::
    在这里插入图片描述

  4. 这样网站的config.php就成了我的shell,直接执行命令获取flag:http://eci-lpc1e5a3xbmw2z1tniz0.cloudeci1.ichunqiu.com/config.php?1=cat%20/flag

在这里插入图片描述

文章合集春秋云境系列靶场记录(合集)

taocms 代码注入 (CVE-2022-25578
qq_32445755的博客
06-12 1290
taoCMS是基于php+sqlite/mysql的国内最小(100Kb左右)的功能完善的CMS管理系统.体积小(仅180Kb)速度快,包含文件管理、数据采集、Memcache整合、用户管理等强大功能。 taocms v3.0.2 允许攻击者通过任意编辑.htaccess 文件来执行代码注入。 上传.htaccess文件编辑添加AddType application/x-httpd-php .jpghttp://123.58.236.76:32064/pictures/month_2206/2022061
春秋.com】CVE-2022-32991通关思路
BG_ONE的博客
12-04 1168
春秋.com】CVE-2022-32991思路
春秋CVE-2022-25578靶场WP
果粒程
11-29 714
春秋CVE-2022-25578靶场WP
taoCMS v3.0.2 任意文件读取漏洞(CVE-2022-23316)
最新发布
qq_45392044的博客
02-28 352
taoCMS v3.0.2 存在任意文件读取漏洞。
春秋CVE-2022-25578(文件包含)
m0_65712192的博客
04-21 1086
taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
春秋CVE-2022-25578
ZXW_NUDT的博客
02-22 2547
春秋CVE-2022-25578
春秋CVE-2022-25578
qq_22002773的博客
06-30 300
春秋CVE-2022-25578
春秋 CVE-2022-4230 夺旗
05-02
### 春秋 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
春秋CVE-2022-32991 Web Based Quiz System SQL注入
Ambition_sec的博客
11-16 761
春秋CVE-2022-32991 Web Based Quiz System SQL注入
春秋镜】CVE-2022-22733 Apache ShardingSphere ElasticJob UI 敏感信息泄漏漏洞 解题思路
Dark-Specter的博客
03-25 2688
网络安全中的信息泄露通常是指敏感数据无意或有意地被透露给未经授权的人员或系统。这种泄露可以通过多种方式发生,主要涉及技术漏洞、操作失误、内部威胁或安全策略的不足。
Apache commons-text和Configuration 命令执行CVE-2022-42889/CVE-2022-33980分析
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
10-15 2397
Apache commons-text/Configuration 命令执行CVE-2022-42889、CVE-2022-33980分析
春秋靶场CVE-2022-25578漏洞复现(利用htaccess文件进行任意文件上传)
zyh1588的博客
11-15 1908
小白复现CVE-2022-25578漏洞
CVE-2022-25578
qq_53768710的博客
03-04 472
CVE-2022-25578 taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
[春秋.com] CVE-2022-25578 快速查找flag
BG_ONE的博客
02-11 280
[春秋.com] CVE-2022-25578
春秋CVE-2022-25578[漏洞利用]
如有错误感谢斧正
04-21 468
打开主页就能看到右下角的“管理”,或者我们使用dirsearch进行扫描也可以。点击“添加文章”选择,并选择我们制作好的.jpg一句话木马进行上传。输入该CMS相关的一些弱口令:admin、123456、tao。(要是有后台账户和密码我还漏洞利用个啥,可能是扩大攻击面吧)进入后台点击“文件管理”,即可编辑.htaccess文件。按F12,点击Network选项查看我们上传的图片马地址。所以我们渗透的重点就要放在.htaccess文件上。键入代码后,点击左下角的“保存”从网站首页找到我们刚才上传的文章。
CVE-2022-25578复现
m0_46684679的博客
02-09 498
taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
春秋 | RCE | CVE-2022-25578
weixin_68416970的博客
08-13 485
taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码。
春秋CVE-2022-29464
07-28
- *1* [【春秋CVE-2022-29464](https://blog.csdn.net/ZXW_NUDT/article/details/129159816)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值