春秋云境:CVE-2022-25411

已于 2024-03-08 13:00:09 修改
阅读量1.5k 收藏 3
点赞数 1
分类专栏: 春秋云境-靶场 文章标签: 安全 web安全 安全漏洞 网络安全 cve
于 2022-12-01 16:16:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laobanjiull/article/details/128133630
版权

春秋云境:CVE-2022-25411

文章合集春秋云境系列靶场记录(合集)

关注WX:【小白SEC】查看更多内容……

Maxsite CMS文件上传漏洞:CVE-2022-25411

在这里插入图片描述

漏洞介绍

MaxSite CMS是俄国MaxSite CMS开源项目的一款网站内容管理系统。马克斯程序(MaxCMS)以开源、免费、功能强大、安全健壮、性能卓越、超级易用、模板众多、插件齐全等优势,受到众多企业和站长的喜爱。马克斯程序研发团队拥有多年的技术积累和产品开发经验,成立了官方技术支持团队、官方模板团队、官方插件团队。一切立足于站长利益、孜孜不倦的挖掘站长需求、不断提升产品体验,自主创新多项特色技术、提升网站品质!独立开发的管理员管理系统,可以对管理员进行更能人性化的管理网站。 Maxsite CMS存在文件上传漏洞,攻击者可利用该漏洞通过精心制作的PHP文件执行任意代码。账户为弱口令

解题步骤

题外话

这个网站全是俄文,现在google翻译不好用了,所以手动翻译,找到注册用户,题目中有提示是弱口令,但是我没找出来,只能注册一个用户,其实到这里我已经走错了,注册用户进去后还是什么都没有,返回头参考官方的连接,发现有/admin/options这个页面,尝试访问,到这里才正确,开始获取flag,这个网站难在全是俄文,啥也看不懂,这里附上官方的poc:https://github.com/maxsite/cms/issues/487

  1. 访问url:http://x.x.x.x/admin/options
    在这里插入图片描述

  2. 到了这一步就该登录了,但是我试了好多密码,我以为真是很简单那的弱口令,但是都没试出来,实在没办法还是使用字典跑了一下,还好跑出来了,用户名和密码:admin/admin888
    在这里插入图片描述
    在这里插入图片描述

  3. 经过翻译和参考官方的poc,确定到了位置:
    在这里插入图片描述

  4. 在底部新增允许上传php文件
    在这里插入图片描述

  5. 在图中位置选择上传php的shell:
    在这里插入图片描述

  6. 上传成功后页面下滑找到上传的文件获取文件url
    在这里插入图片描述

  7. 新开页面获取flag:http://x.x.x.x/uploads/testshell.php?1=cat%20/flag
    在这里插入图片描述

文章合集春秋云境系列靶场记录(合集)

Acczdy
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
MaxSite CMS 代码问题漏洞(CVE-2022-25411)
千寻的博客
12-09 1905
Maxsite CMS存在文件上传漏洞,攻击者可利用该漏洞通过精心制作的PHP文件执行任意代码。
春秋 CVE-2022-4230 夺旗
最新发布
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
PHP版MAXCMS
12-27
PHP版MAXCMS,PHP版MAXCMS
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version<3.0.3 3.1.1<Apache spark 版本<3.1.2 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: https://spark.apache.org/downloads.html 2.安全设备路径添加黑名单或者增加WAF规则(临时方案)。
Web安全 EmpireCMS漏洞常见漏洞分析及复现,2024年最新三幅图给你弄懂EventBus核心原理
qq194582923的博客
04-15 1016
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
马克斯(maxcms)4.0采集规则使用方法_小白入门——网络采集、网页数据采集、渗透到底是什么东东?...
weixin_39980903的博客
10-28 503
一提起各种各样的采集,就有很多人开始脑袋大和糊涂了,熟悉网络的网友可能还好,能搞清楚之间的区别,对于不熟悉网络的网友,估计就是一脸懵逼。有些人会说,这不是很简单的问题么,这也需要问?很遗憾,现实中是这样的,大量不懂电脑的人还在各种懵逼中,所以简单写一个说明文。告诉大家神马是:1,网络采集2,数据采集3,网站采集4,渗透单5,撞库6,XPATH7,正则表达式网络采集顾名思义,就是通过互联网来采集数据...
春秋系列靶场记录(合集)-不再更新
一只爱吃橙子的羊
11-29 5939
春秋系列靶场记录合集,不更新了哈……
春秋CVE-2022-25411(Maxsite CMS文件上传漏洞)
m0_65712192的博客
04-22 1132
Maxsite CMS存在文件上传漏洞,攻击者可利用该漏洞通过精心制作的PHP文件执行任意代码。账户为弱口令。
CVE-2022-25411
龙狼刺的博客
06-23 370
Maxsite CMS文件上传漏洞。MaxSite CMS是俄国MaxSite CMS开源项目的一款网站内容管理系统。马克斯程序(MaxCMS)以开源、免费、功能强大、安全健壮、性能卓越、超级易用、模板众多、插件齐全等优势,受到众多企业和站长的喜爱。马克斯程序研发团队拥有多年的技术积累和产品开发经验,成立了官方技术支持团队、官方模板团队、官方插件团队。一切立足于站长利益、孜孜不倦的挖掘站长需求、不断提升产品体验,自主创新多项特色技术、提升网站品质!
春秋CVE-2022-25411
风依旧的博客
05-16 322
春秋CVE-2022-25411,通过搜索引擎得到上传文件路径/admin/files,将cookie修改为正确口令得到的cookie,发现能成功进入上传页面。如果出现404,就是数据包中缺失index.php路径,自行添加即可。思路是对的,但是admin/admin888依然返回302,将口令带入重放器中尝试。通过搜索引擎,得到/admin/options为登录页面,尝试进入登录页面。尝试上传图片,上传成功。
春秋CVE-2022-25411
qq_22002773的博客
07-04 421
春秋CVE-2022-25578
CVE-2013-6117:CVE-2013-6117
04-29
CVE-2013-6117 $ ./CVE-2013-6117 -hOptions: -h, --help display help information -f, --filename File containing list of IP addresses -t, --target Target IP -n, --threads No of concurrent threads ...
CVE-2018-8174_EXP:CVE-2018-8174_python
05-16
CVE-2018-8174_EXP 用法:CVE-2018-8174.py [-h] -u URL -o输出[-i IP] [-p端口] 针对CVE-2018-8174的漏洞利用 可选参数:-h,--help显示此帮助消息并退出-u URL,--url URL exp url -o OUTPUT,--output OUTPUT...
春秋镜(二)
wanan的博客
02-19 382
春秋镜(二)
CVE-2022-25411,MaxSite CMS是俄国MaxSite CMS开源项目的一款网站内容管理系统。
qq_42036164的博客
01-09 211
MaxSite CMS是俄国MaxSite CMS开源项目的一款网站内容管理系统。
春秋 CVE-2022-25411
ZZZLONER的博客
09-05 57
春秋CVE-2022-25411
2020-11-17
weixin_43914278的博客
11-17 2239
import requests import json # &callback=jQuery35109954929483789403_1605576147763&_=1605576147764 res = requests.get('https://view.inews.qq.com/g2/getOnsInfo?name=disease_foreign') # 这里键值对有两层包裹,所以先进入data层,得到res_json res_json = res.json()['data'] .
马克斯cms转php,马克斯CMS2.0beta (maxcms)管理员认证绕过漏洞
weixin_42511517的博客
03-26 472
<?phpprint_r('+---------------------------------------------------------------------------+maxcms2.0 creat new admin exploitby Flyh4tteam:wolvez security teamsite:bbs.wolvez.orgdork:salemax#qq.com+...
CVE-2022-32417
03-29
CVE-2022-32417是一个公开的漏洞编号,用于标识软件或系统中的安全漏洞。根据您提供的编号,我无法直接提供具体的漏洞细节,因为我无法访问实时的漏洞数据库。但是,通常情况下,CVE编号可以用于查找相关的漏洞报告和详细信息。 如果您对CVE-2022-32417感兴趣,我建议您通过以下方式获取更多信息: 1. 漏洞数据库:您可以在公开的漏洞数据库(如CVE官方网站、NVD等)中搜索CVE-2022-32417,以获取有关该漏洞的详细信息。 2. 厂商公告:如果该漏洞影响了特定软件或系统,您可以查找相关厂商的安全公告或补丁说明,以了解更多关于该漏洞的信息和解决方案。 请注意,由于我无法直接访问实时的漏洞数据库,因此无法提供具体的漏洞细节。建议您在查找相关信息时,确保从可信赖的来源获取,并遵循相关安全建议和最佳实践来保护您的系统和数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值