春秋云境:CVE-2022-23043

已于 2024-03-08 12:58:02 修改
阅读量1k 收藏 3
点赞数 1
分类专栏: 春秋云境-靶场 文章标签: 安全 web安全 安全漏洞 网络安全 系统安全
于 2022-12-13 22:13:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laobanjiull/article/details/128308803
版权

春秋云境:CVE-2022-23043

文章合集春秋云境系列靶场记录(合集)

关注WX:【小白SEC】查看更多内容……

Zenario CMS 9.2 文件上传漏洞:CVE-2022-23043

在这里插入图片描述

漏洞介绍

Zenario CMS 9.2 文件上传漏洞,攻击者可上传webshell执行任意命令。登陆信息:admin/adminqwe12

解题步骤

  1. 访问管理后台,通过弱口令登录:admin/adminqwe12
    在这里插入图片描述

  2. 出现此界面后不用管,继续往下滑:
    在这里插入图片描述

  3. 在此处修改文档存储路径和备份路径都为:/tmp
    在这里插入图片描述

  4. 点击【Check again】重新检查一遍,再点击底部【continue】
    在这里插入图片描述

  5. 依次点击按钮:【Go to Organizer】-【Configuration】-【File/MIME Types】
    在这里插入图片描述

  6. 在此页面中点击:【Create】
    在这里插入图片描述

  7. 创建phar扩展文件,,同时修改【MIME Type】为:text/plain这个靶场有点问题,如果长时间没反应多刷新几次
    在这里插入图片描述
    在这里插入图片描述

  8. 按照图中位置点击:【Documents】-【Upload documents】-【Public】选择公开
    在这里插入图片描述
    在这里插入图片描述

  9. 上传testshell.phar格式shell,内容为:<?php system($_GET[1]); phpinfo();?>,再点击【Save】
    在这里插入图片描述

  10. 选中上传的文件,依次点击:【Actions】-【View public link】
    在这里插入图片描述

  11. 复制此处链接,新开页面进行访问
    在这里插入图片描述

  12. 查看flag
    在这里插入图片描述

文章合集春秋云境系列靶场记录(合集)

Acczdy
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
文件上传漏洞(CVE-2022-23043
Battery的博客
11-21 11万+
CVE-2022-23043是一个与Zenario CMS 9.2文件上传漏洞相关的安全漏洞。该漏洞被定义为文件的不加限制上传,攻击者可以利用这个漏洞上传webshell以执行任意命令。利用这个漏洞的攻击者暂无特定情况。要利用此漏洞,攻击者首先需要访问Zenario CMS的管理后台并通过使用弱口令“admin/adminqwe12”进行登录。
春秋云境.com】CVE-2022-32991通关思路
BG_ONE的博客
12-04 1037
春秋云境.com】CVE-2022-32991思路
[春秋云镜]CVE-2022-23043
niubi707的博客
12-04 5812
CVE-2022-23043Zenario CMS 9.2 文件上传漏洞,攻击者可上传webshell执行任意命令。登陆信息:admin/adminqwe12
CVE-2022-23043
qq_42036164的博客
01-13 385
7.保存后找到上传文件的位置,上传后缀为phar的shell文件。并获取到文件地址,连接蚁剑获取flag。
Zenario CMS 9.2 文件上传漏洞(CVE-2022-23043
最新发布
Flag少侠的博客
07-26 9487
打开靶场进入靶场爆破扫描目录发现有一个 admin.php访问发现是登录页面首先得改属性,因为这里设置了不提交表单(翻译中间红色可得到)题目给出账号密码:admin/adminqwe12看到目录不存在,先手动更改点击管理图片先修改配置科普一下:“.phar” 文件是一种 PHP 档案文件,类似于压缩文件,但可以包含 PHP 代码text/plain是一种 MIME 类型,表示纯文本文件添加新设置(注意:保存时选择第一个)上传文件查看一下链接复制链接使用蚁剑连接成功。
CVE-2022-28512 春秋云境.com
qq_42036164的博客
01-07 341
Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客,它为您提供了广泛的功能来定制您的博客以满足您的需求。它具有强大的功能,您无需接触任何代码即可启动并运行您的博客。该CMS的/single.php路径下,id参数存在一个SQL注入漏洞。
春秋云境.com】网络安全之行-兴趣是起点,实战是归宿
ichunqiu2018的博客
03-16 694
春秋云境.com】访谈:网络安全之行-兴趣是起点,实战是归宿! 让我们一起走进无间计划一血获得者GCOW安全团队小离的实战世界~
春秋云境 CVE-2022-4230 夺旗
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
春秋云境CVE-2022-29464
07-28
- *1* [【春秋云境CVE-2022-29464](https://blog.csdn.net/ZXW_NUDT/article/details/129159816)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
春秋云境CVE-2022-29464
09-05
春秋云境CVE-2022-29464是指WSO2 API Manager 文件上传漏洞的CVE编号。这个漏洞允许攻击者通过上传恶意文件来执行任意代码,进而导致服务器受到攻击。根据引用,在GitHub上有一个项目,其中包含了与该漏洞相关的利用...
春秋云境CVE-2022-23906
08-03
春秋云境中的CVE-2022-23906是指CMS Made Simple v2.2.15存在一个通过上传图片功能的远程命令执行(RCE)漏洞。攻击者可以通过精心制作的图像文件来利用此漏洞。[2]如果你想了解更多关于该漏洞的信息,你可以查看这...
春秋云境.com】全新靶标Exchange惊喜上线,带你领略实战新体验
ichunqiu2018的博客
02-28 763
告别纸上谈兵,全新靶标Exchange惊喜上线,快来体验“一触即发”的实战魅力!
春秋云境.com】每月10号1024会员日,双倍体验惊喜不停
ichunqiu2018的博客
02-22 648
各位安全爱好者们,春秋云境.com会员日狂欢等你放肆HIGH!
春秋云镜 CVE-2022-23043
qq_22002773的博客
07-14 201
春秋云镜 CVE-2022-23043
春秋云境靶场CVE-2022-25578漏洞复现(利用htaccess文件进行任意文件上传)
zyh1588的博客
11-15 1288
小白复现CVE-2022-25578漏洞
春秋云镜已做题目のWP (2)
Fab1an的博客
10-16 510
既然题目说有文件上传漏洞,那我们就寻找进来之后点来点去,没发现上传点,发现左边可以登录。试一下弱口令,账号admin密码admin,成功登录进去之后的左边Users那里可以上传,直接上传一句话木马文件php?上传成功,访问我们上传的文件的位置,成功RCE,接下来可以cat /flag了s=cat /f*
春秋云境CVE-2022-23880(taoCMS v3.0.2 任意文件上传漏洞)
m0_65712192的博客
07-25 702
taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码
春秋云境CVE-2022-30887(文件上传漏洞)
m0_65712192的博客
04-14 2499
该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
春秋云境CVE-2022-25411
一只爱吃橙子的羊
12-01 1701
MaxSite CMS是俄国MaxSite CMS开源项目的一款网站内容管理系统。马克斯程序(MaxCMS)以开源、免费、功能强大、安全健壮、性能卓越、超级易用、模板众多、插件齐全等优势,受到众多企业和站长的喜爱。马克斯程序研发团队拥有多年的技术积累和产品开发经验,成立了官方技术支持团队、官方模板团队、官方插件团队。一切立足于站长利益、孜孜不倦的挖掘站长需求、不断提升产品体验,自主创新多项特色技术、提升网站品质!独立开发的管理员管理系统,可以对管理员进行更能人性化的管理网站。 Maxsite CMS存在文件
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值