任意文件下载漏洞(CVE-2021-44983)

已于 2024-06-19 23:12:34 修改
阅读量10w+ 收藏
点赞数 1
文章标签: 安全 网络安全 web安全
于 2023-11-22 10:43:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lkbzhj/article/details/134548015
版权

简介

CVE-2021-44983是Taocms内容管理系统中的一个安全漏洞,可以追溯到版本3.0.1。该漏洞主要源于在登录后台后,文件管理栏存在任意文件下载漏洞。简言之,这个漏洞可能让攻击者通过特定的请求下载系统中的任意文件,包括但不限于敏感信息、配置文件等,从而可能导致系统被攻击或者数据泄露。

过程

1.进入靶场,点击管理,进入后台登陆页面

2.进入后台登陆页面,查看源代码,发现默认账号密码

3.登陆进入后台,下载index.php文件,并用burp进行抓包

4.使用../../../../../../../flag获取目标

flag{df097eee-209a-41fe-8072-d0ced6579ca9}

预防

为了防止这种攻击,建议升级到Taocms最新版本,或者对系统进行安全加固,例如限制文件下载权限,设置文件下载白名单等。同时,对于所有用户来说,密码安全也是非常重要的,强烈建议定期更换复杂且不易被猜测的密码。 

BTY@BTY
关注
[ vulhub漏洞复现篇 ] Grafana任意文件读取漏洞CVE-2021-43798
qq_51577576的博客
09-02 2004
[ vulhub漏洞复现篇 ] Grafana任意文件读取漏洞CVE-2021-43798 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。Grafana存在任意文件读取漏洞未授权的攻击者利用该漏洞,能够获取服务器敏感文件。...
[春秋云镜]CVE-2021-44983
niubi707的博客
11-28 594
[春秋云镜]CVE-2021-44983复现
春秋云镜 CVE-2021-44983
qq_22002773的博客
07-27 231
春秋云镜 CVE-2021-44983
taocms 3.0.1 本地文件泄露漏洞CVE-2021-44983
Flag少侠的博客
07-13 9696
打开靶场熟悉的界面,点击管理信息收集拿到用户名密码点击登录拿到 flag。
春秋云境CVE-2021-44983
2303_76653367的博客
05-20 402
taocms 3.0.1 登陆后台后文件管理处存在任意文件下载漏洞
[CVE-2020-13924] Apache Ambari任意文件下载
公众号shadow sock7
02-08 1589
安装方式: http://ambari.apache.org/install.html https://blog.e-zest.com/installing-and-setting-hdfs-cluster-through-ambari 来源: https://seclists.org/oss-sec/2021/q1/116
CMS Made Simple (CMSMS) 前台代码执行漏洞 CVE-2021-26120.md
04-08
上述内容详细阐述了CMS Made Simple前台代码执行漏洞CVE-2021-26120的背景、影响、利用方式、环境搭建、复现步骤、POC代码解释以及防范措施,并提供了相关的参考资料。读者在理解了这些知识点之后,应该能够更好地...
CVE-2021-25281:链接CVE-2021-25281和CVE-2021-25282以利用SaltStack
03-03
在提供的压缩包文件`CVE-2021-25281-main`中,可能包含有关如何识别、模拟这两个漏洞以及如何应用修复的详细资料。通过分析这个文件,可以更深入地了解漏洞的工作原理,以及如何在实际环境中防止它们。这可能包括...
fortilogger_arbitrary_fileupload:CVE-2021-3378 | FortiLogger-未经身份验证的任意文件上传(Metasploit)
05-08
CVE-2021-3378 | FortiLogger-未经身份验证的任意文件上传(Metasploit) 日期:30-01-2021 漏洞利用作者:Berkan Er 供应商主页: : 软件链接: : 版本:4.4.2.2 经过测试:Windows 10 Enterprise x64 CVE:...
taoCMS 2.5 Beta5
04-30
taoCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统,是国内最小的功能完善的基于php+SQLite/Mysql的CMS。体积小(仅100Kb)速度快,包含文件管理、数据采集等强大功能,代码手写采用严格的数据过滤,保证服务器的安全稳定! taoCMS 2.5 Beta5 更新记录: 1、增加远程图片自动下载到本地服务器功能(感谢chengke) 2、支持安装在百度云服务BAE上 3、富文本编辑器xheditor升级到最新版(感谢xiaoniba) 4、增加缓存文件验证,防止直接访问缓存文件 5、安全加固,修复几个安全漏洞(感谢混世魔王和wooyun平台) 6、修复wap留言无法显示的BUG 7、调整跳转进度显示方式 8、改进安装提示 9、评论后台增加分页功能(感谢xiaoniba) 10、后台首页增加通知功能,便于发布紧急更新提示 11、后台首页增加捐赠连接,有你支持,我会更努力! 12、默认使用xheditor编辑器,不再单独提供精简版 13、在BAE/SAE等云服务器修改模板无需在本地生成缓存 14、修正sqlite的一个特殊字符写入失败错误(感谢Ethan) 15、修复安全问题,感谢shack2、kobin97、yy520 【使用方法】 上传程序到服务器,通过网址访问http://网站地址/intall.php,程序会自动提示权限问题,按照要求更改即可。 1、使用sqlite数据库: 请在数据库类型那里选sqlite,填写数据库文件所在地址和数据表前缀即可 2、使用mysql数据库 安装mysql数据库,请在数据库类型那里选mysql,数据库存放地址添写“|数据库地址|用户名|密码|数据库名”,例如“|localhost|root|root|taocms”,不包括双引号)。 安装完毕,建议删除install.php文件。 3、【登录后台(默认用户名admin密码tao),设定taocms所在的网址】 附带提供一套blog模板,参照www.taocms.org。 【2.4到2.5升级方法】 备份data目录、pictures目录、template目录,进入后台综合设置-导入导出,备份所有文章数据(目前评论无法导入2.5系统),安装2.5版,将备份文件导入2.5即可(请做好数据备份,如有异常,请到taoCMS官网论反映)。 【版权声明】 taoCMS为开源PHP系统,使用者需声明系统版权
taoCMSphp网站管理系统v2.5Beta5
08-05
taoCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统,是国内最小的功能完善的基于php SQLite/Mysql的CMS。体积小(2.4Beta3完全版仅200Kb)速度快,包含文件管理、数据采集、Memcache整合、用户管理等强大功能,跨平台运行,支持SAE云服务。代码手写采用严格的数据过滤,保证服务器的安全稳定! 【2.5Beta5版本更新】 1、增加远程图
云镜CVE-2021-44983复现
m0_46684679的博客
02-25 1558
taocms 3.0.1 登陆后台后文件管理处存在任意文件下载漏洞
【春秋云境】CVE-2021-44983靶场WP和CVE-2021-40282靶场WP
果粒程
12-14 609
【春秋云境】CVE-2021-44983靶场WP和CVE-2021-40282靶场WP
taoCMS SQL注入漏洞CVE-2022-25505)
weixin_68999845的博客
08-16 724
可以看出,更新函数不过滤id。最后,将 id 引入 updatelist 函数进行更新,可以看出,总共执行了三个 SQL 语句,并且没有一个 id 被过滤。1.进入后台(/taocms/admin/admin.php?POST请求uri:admin/admin.php,参数id后跟随恶意的sql注入语句,其他参数不存在注入条件。1.下载源码到本地 https://github.com/taogogo/taocms。源码下载url:https://github.com/taogogo/taocms。
Taocms 代码注入漏洞CVE-2022-25578)
千寻的博客
12-01 1754
taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
春秋云境:CVE-2022-25578
一只爱吃橙子的羊
11-30 1492
taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
taocms 远程代码执行漏洞CVE-2022-25578)
最新发布
qq_23003811的博客
07-30 153
taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码,默认账号密码admin/tao。3、准备图片马,准备一张普通1.jpg的图片和一句话木马文件1.php,然后使用cmd窗口执行。5、使用蚁剑等工具连接图片马。1、登录后台/admin/2、修改.htaccess。
F5 BIG-IP IQ 2021漏洞CVE-2021-22986:远程代码执行风险
### CVE-2021-22986: F5 BIG-IP-IQ 的远程代码执行漏洞分析 **背景**: CVE-2021-22986是一个针对F5 BIG-IP设备及其附属产品BIG-IP IQ(Intelligence Query)的安全漏洞。该漏洞允许攻击者通过不安全的API调用,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值