Goby漏洞更新|GetSimpleCMS 内容管理系统 theme-edit.php 文件 content 参数任意代码执行漏洞(CVE-2022-41544)

最新推荐文章于 2024-05-11 10:34:11 发布
最新推荐文章于 2024-05-11 10:34:11 发布
阅读量438 收藏
点赞数
分类专栏: Goby 漏洞 红队版 文章标签: php 开发语言 CVE-2022-41544 GetSimpleCMS 任意代码执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/130125568
版权
Goby 同时被 3 个专栏收录
181 篇文章 28 订阅
订阅专栏
漏洞
129 篇文章 3 订阅
订阅专栏
红队版
110 篇文章 2 订阅
订阅专栏

漏洞名称: GetSimpleCMS 内容管理系统 theme-edit.php 文件 content 参数任意代码执行漏洞(CVE-2022-41544)

English Name:GetSimpleCMS theme-edit.php content Arbitrary code execution vulnerability (CVE-2022-41544)

CVSS core: 9.8

影响资产数:2784

漏洞描述:

GetSimple CMS是一套使用PHP语言编写的内容管理系统(CMS)。GetSimple CMS v3.3.16版本存在安全漏洞,该漏洞源于通过admin/theme-edit.php中的edited_file参数发现包含远程代码执行(RCE)漏洞。

漏洞影响:

GetSimple CMS v3.3.16版本存在安全漏洞,该漏洞源于通过admin/theme-edit.php中的edited_file参数发现包含远程代码执行(RCE)漏洞。

FOFA查询语句(点击直接查看结果):

(body="content=\“GetSimple” || body=“Powered by GetSimple”)

此漏洞已可在Goby漏扫/红队版进行扫描验证

免费获取Goby:Goby社区版免费下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CMS Made Simple(CMSMS) php内容管理系统 v2.2.9
10-04
CMS Made Simple(CMSMS)是一个简单易于使用的内容管理系统,使用PHP,MySQL和Smarty模板引擎开发,具有基于角色的权限管理系统,智能缓存机制(只有当需要时才会从数据库获取),基于向导的
GetSimple-SmtpPlugin-CSRF2RCE:GetSimple CMS我的SMTP联系人插件<= v1.1.1-CSRF to RCE
04-16
GetSimple CMS我的SMTP联系人插件<= v1.1.1-CSRF to RCE 漏洞利用作者:Bobby Cooke(boku) 漏洞描述: 用于GetSimple CMS的My SMTP Contact v1.1.1插件有一个CSRF和PHP代码注入漏洞,当这些漏洞链接在一起时,允许未经身份验证的远程攻击者在经过身份验证的管理员访问恶意第三方网站时在托管服务器上实现远程代码执行漏洞统计 CVSS基本分数:9.6 CVSS v3.1向量:AV:N / AC:L / PR:N / UI:R / S:C / C:H / I:H / A:H CSRF漏洞信息: GetSimple CMS应用程序不对会话cookie使用SameSite标志,而是使用CSRF令牌“ nonce”来防止跨站点攻击。 我的SMTP联系人插件v1.1.1及更低版本未实现CSRF令牌。 该供应商已与2
GetSimpleCMSCVE-2022-1503)
weixin_68999845的博客
07-21 566
在请求包中,post-content后查看是否跟随常见的xss payload,若可能是,返回页面index.php,通过参数id访问post-title字段后的内容,看是否弹窗,若出现弹窗,则利用成功。通过抓包可以修改转义内容,重新将有效载荷写入,放包即可绕过前端处理,造成xss攻击。发现不仅加了p标签,同时对尖括号进行了转移,但都是在前端进行,可以通过bp抓包修改载荷,下图为攻击成功的流量。通过bp抓包,将post-content的值进行修改,符号进行url编码,即可绕过前端转义。
2024年关于 Goby 红队专版获取指南!,2024年最新Golang开发人员不得不收集的代码
最新发布
2401_84910911的博客
05-11 443
自红队专版发布以来,受到大家热情的关注,申请人数大大大超出了我们的预期。为避免 Goby 沦为黑客非法用途工具,我们选择的开放红队专版。对于没有及时处理与回复,深感歉意。现经过短时间审视及复盘,重新完善了申请流程,
nginx 配置 getsimplecms 配置文件
weixin_33825683的博客
06-14 89
getsimplecms的安装需要两个php类库,一个是dom操作,一个是gd library. 所以先安装这两个类库,重启php解释器。 yum install php-xml; yum install gd gd-devel php-gd; service php-fpm restart; 服务器配置文件如下: server { listen...
Goby 漏洞发布|Weblogic ForeignOpaqueReference 远程代码执行漏洞CVE-2024-20931)
m0_46699477的博客
02-22 556
WebLogic Server 是其中的一个适用于云环境和传统环境的应用服务器组件。WebLogic 存在远程代码执行漏洞,该漏洞允许未经身份验证的攻击者通过 IIOP 协议网络访问并破坏易受攻击的 WebLogic Server,成功的漏洞利用可导致 WebLogic Server 被攻击者接管,从而造成远程代码执行
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156,Sudo堆缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在...
goby2021红队专版,1.8.255
03-29
网安,渗透,安服 做漏扫和资产收集
JeecgBoot jmreport/loadTableData RCE漏洞复现(CVE-2023-41544)
weixin_52204925的博客
02-01 1677
JeecgBoot jmreport/loadTableData RCE漏洞复现(CVE-2023-41544)
字节跳动内推
HWHXY的博客
03-23 590
字节跳动内推
Sangfor华东天勇战队:CVE-2022-22947注入Spring内存马
bring_coco的博客
06-26 1536
中间的这一段’yv66vgAAA…'需要将class文件进行base64编码,如下。编译成SpringRequestMappingMemshell.class即可。刷新之后可以看到成功注册路由,也就相当于我们的内存马写了进去。接下来执行内存马,可以直接访问接口并输入命令,如下。
随着网络犯罪分子逃避云安全防御,无文件攻击激增
网络研究观
07-03 9937
威胁行为者正在大量投入资源来隐藏活动并避免被发现,以便在受感染的系统中建立更牢固的立足点。
记录一次vulhub:Spring Framework远程代码执行漏洞复现(CVE-2022-22965)
sszsNo1的博客
06-29 188
vulhub:Spring Framework远程代码执行漏洞复现(CVE-2022-22965)
春秋云镜 CVE-2022-25578
qq_22002773的博客
06-30 207
春秋云镜 CVE-2022-25578
CVE-2022-23222 漏洞复现
qq_43472789的博客
06-09 615
2022年1月14日,一个编号为CVE-2022-23222的漏洞被公开,这是一个位于eBPF验证器中的漏洞漏洞允许eBPF程序在未经验证的情况下对特定指针进行运算,通过精心构造的代码,可以实现任意内核内存读写,而这将会造成本地提权的风险。由于内核在执行用户提供的 eBPF 程序前缺乏适当的验证,攻击者可以利用这个漏洞获取 root 权限。该漏洞是由于 Linux 内核的 eBPF 验证器存在一个空指针漏洞,没有对*_OR_NULL指针类型进行限制,允许这些类型进行指针运算。
PHP 远程代码执行漏洞(CVE-2022-31625)修复办法
07-14
针对PHP远程代码执行漏洞(CVE-2022-31625),以下是一些修复方法: 1. 更新到最新版本:确保你的PHP版本是最新的,因为漏洞修复通常会包含在更新中。请访问PHP官方网站或者使用包管理工具来获取最新版本。 2. 禁用危险函数:在php.ini配置文件中,禁用危险函数可以帮助防止远程代码执行。可以使用disable_functions指令来禁用一些敏感函数,如eval()、exec()、system()等。 3. 安全配置:检查你的PHP配置文件,确保安全设置已经启用。例如,禁用动态加载扩展、限制文件上传目录和大小、禁用远程文件包含等。 4. 输入验证和过滤:在你的应用程序中对用户输入进行严格的验证和过滤,以防止恶意代码注入。 5. 使用安全框架或库:使用安全框架或库来帮助防止远程代码执行漏洞。这些框架通常提供安全的默认配置和内置的安全功能。 6. 定期更新和监控:定期检查并更新你的应用程序和相关组件,以确保及时修复已知漏洞。同时,监控应用程序的日志和网络流量,以便及时发现异常行为。 请注意,这些方法只是一些常用的修复措施,具体的修复方法可能会因系统配置和应用程序的特定情况而有所不同。建议在修复漏洞之前,先进行充分的测试和备份。此外,如果你不确定如何处理或无法解决该漏洞,请咨询安全专家或PHP开发人员的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值