任意文件下载漏洞(CVE-2021-44983)

已于 2024-06-19 23:12:34 修改
阅读量9.2w 收藏
点赞数 1
文章标签: 安全 网络安全 web安全
于 2023-11-22 10:43:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lkbzhj/article/details/134548015
版权

简介

CVE-2021-44983是Taocms内容管理系统中的一个安全漏洞,可以追溯到版本3.0.1。该漏洞主要源于在登录后台后,文件管理栏存在任意文件下载漏洞。简言之,这个漏洞可能让攻击者通过特定的请求下载系统中的任意文件,包括但不限于敏感信息、配置文件等,从而可能导致系统被攻击或者数据泄露。

过程

1.进入靶场,点击管理,进入后台登陆页面

2.进入后台登陆页面,查看源代码,发现默认账号密码

3.登陆进入后台,下载index.php文件,并用burp进行抓包

4.使用../../../../../../../flag获取目标

flag{df097eee-209a-41fe-8072-d0ced6579ca9}

预防

为了防止这种攻击,建议升级到Taocms最新版本,或者对系统进行安全加固,例如限制文件下载权限,设置文件下载白名单等。同时,对于所有用户来说,密码安全也是非常重要的,强烈建议定期更换复杂且不易被猜测的密码。 

BTY@BTY
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
然而,2021 年底,Log4j 发现了一个严重的安全漏洞,被称为 CVE-2021-44228(也称为 Log4Shell),这使得攻击者可以通过在日志记录中注入恶意代码来远程执行任意代码,从而对受影响的系统造成严重威胁。 此漏洞源于...
云镜CVE-2021-44983复现
m0_46684679的博客
02-25 1515
taocms 3.0.1 登陆后台后文件管理处存在任意文件下载漏洞
[春秋云镜]CVE-2021-44983
niubi707的博客
11-28 557
[春秋云镜]CVE-2021-44983复现
春秋云境CVE-2021-44983
2303_76653367的博客
05-20 384
taocms 3.0.1 登陆后台后文件管理处存在任意文件下载漏洞
春秋云镜 CVE-2021-44983
qq_22002773的博客
07-27 195
春秋云镜 CVE-2021-44983
【春秋云境】CVE-2021-44983靶场WP和CVE-2021-40282靶场WP
果粒程
12-14 553
【春秋云境】CVE-2021-44983靶场WP和CVE-2021-40282靶场WP
[CVE-2020-13924] Apache Ambari任意文件下载
公众号shadow sock7
02-08 1532
安装方式: http://ambari.apache.org/install.html https://blog.e-zest.com/installing-and-setting-hdfs-cluster-through-ambari 来源: https://seclists.org/oss-sec/2021/q1/116
CVE-2021-26855
03-12
CVE-2021-26855 是一个影响 Microsoft Exchange Server 的高严重性漏洞,该漏洞允许远程未经身份验证的攻击者执行任意代码,从而获取对目标系统的完全控制。这个漏洞2021年初被公开,并且迅速引起了广泛的关注,...
CVE-2021-25281:链接CVE-2021-25281和CVE-2021-25282以利用SaltStack
03-03
在提供的压缩包文件`CVE-2021-25281-main`中,可能包含有关如何识别、模拟这两个漏洞以及如何应用修复的详细资料。通过分析这个文件,可以更深入地了解漏洞的工作原理,以及如何在实际环境中防止它们。这可能包括...
php任意下载文件漏洞,FengCMS任意文件下载漏洞
weixin_29310605的博客
03-27 307
本文转载自RookieHacker的博客假期闲着没事干,正好一个表哥举办了一场不错的CTF,这次渗透就是基于一个表哥搭建的实验环境,也算是记一下writeup吧~关于任意文件任意FengCms——由地方网络工作室基于PHP+MYSQL开发。是一款开源的网站内容管理系统。而这个漏洞也挺久了(虽然小菜鸟不久前才知道。。),WooYun-2014-76648:FengCMS 修复不当导致getshell...
taoCMS后台getshell漏洞复现
m0_52400001的博客
05-23 1085
简介 taoCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统,是国内最小的功能完善的基于php+SQLite/Mysql的CMS 漏洞版本 taocms 3.0.2 开始复现 1.由于本地搭建的系统,我们直接输入amdn/taoj进入管理后台 2.进入管理后台以后我们去看左边的功能栏目,找到文件管理并点开,并发现.htaccess文件 3我们点击编辑这个文件,在文件的最后面添加'AddType application/x-httpd-php .php
Web安全-任意文件下载漏洞
道阻且长,行则将至。
11-18 4129
前言 任意文件下载漏洞,正常的利用手段是下载服务器文件,如脚本代码,服务器配置或者是系统配置等等。但是有的时候我们可能根本不知道网站所处的环境,以及网站的路径,这时候我们只能利用../../来逐层猜测路径,让漏洞利用变得繁琐。 漏洞介绍 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。 ...
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 816
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
DLMS协议中的高级安全(HLS)身份验证
huaqianzkh的专栏
07-17 697
在IEC 62056-53中已说明,ACSE提供部分高级身份安全(HLS)验证服务。高级身份安全验证适用于通信通道不能提供内部安全,应采取防范措施以防止偷听和信息(密码)重现的情况。这时,采用4步身份验证协议。
安全与便捷并行,打造高效易用的用户支付体验
HarmonyOS SDK闭源开放能力技术团队
07-17 487
在当今数字时代,快捷、安全的支付方式已经成为用户日常生活中不可或缺的一部分。不论是在线购物、订阅服务,还是线下消费,用户都期望享受流畅且安全的支付体验。作为开发者,选择适合的支付服务不仅关乎用户体验,更直接影响业务是否能够达到预期的成功。(Payment Kit) 提供了方便、安全和快捷的支付方式,将强大的支付、营销、运营等能力,通过HarmonyOS系统级接口形式开放给广大开发者,集成便捷且快速,为用户提供最佳的支付解决方案。用户可以在App或者元服务内,通过华为支付服务的完成实体商品或服务的购买。
智慧博物馆的“眼睛”:视频智能监控技术守护文物安全与智能化管理
TSINGSEE青犀视频官方技术博客
07-17 831
区域入侵:自动检测划定区域内是否有人员进入,检测到该行为将立即触发告警并抓拍。利用此算法可自动检测人员闯入警戒区域并立即触发报警,同时语音提示,可以更为有效地进行无人值守。
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
最新发布
Thewei666的博客
07-17 1074
区分不同的签名。
logstash的CVE-2021-44228漏洞如何修复
06-02
CVE-2021-44228是Logstash的一个严重漏洞,也被称为Log4j漏洞。它存在于Logstash的Log4j核心依赖项中,允许攻击者通过发送特殊构造的数据包来执行任意代码。为了修复该漏洞,需要采取以下措施: 1.升级Log4j版本:首先,升级Log4j版本至2.15.0或更高版本,因为这些版本已经修复了该漏洞。 2.禁用JNDI:如果您无法立即升级Log4j版本,可以禁用JNDI(Java Naming and Directory Interface)来防止攻击者利用该漏洞。在Logstash的Java命令行中添加以下参数: -Dlog4j2.formatMsgNoLookups=true -Dlog4j2.disable.jmx=true 这将禁用Log4j中的JNDI查找。 3.更新Logstash配置:如果您已经升级了Log4j版本,还需要更新Logstash配置文件以使用新版本。在配置文件中,更新Log4j的版本号为2.15.0或更高版本。 尽快修复CVE-2021-44228漏洞非常重要,因为该漏洞可能会导致严重的安全威胁和数据泄露。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值