CVE-2022-30887春秋运镜漏洞复现

最新推荐文章于 2023-11-21 00:31:32 发布
最新推荐文章于 2023-11-21 00:31:32 发布
阅读量275 收藏
点赞数
分类专栏: CVE漏洞复现 文章标签: web安全 php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51674437/article/details/131524216
版权
CVE-2022-30887漏洞复现

运行环境:春秋云镜com

记录学习,打靶的过程以及对出现问题的文件进行代码审计

得到目标后,发现需要登录,进行简单的弱口令发现都不行。
在这里插入图片描述

在网页内容中,可以发现账号密码的格式,不过这样也几乎不可能爆破出来的。继续信息收集,发现一篇文章已经有人解了出来:mayuri.infospace@gmail.com/mayurik 【春秋云镜 CVE-2022-30887wp】_mayuri k_未完结的牵挂的博客-CSDN博客
请添加图片描述

登录成功后就简单了,找到可以上传的点,尝试上传,这里服务器内的查杀程度不大,几乎不会被杀。
请添加图片描述
用bp抓包后就可以的请求包:
然后用蚁剑等工具连接,然后在虚拟终端中连接上去。
请添加图片描述

在终端中直接到跟目录上执行命令

find -name 'flag*'  #查找flag开头的文件

请添加图片描述

找到文件就cat下就得到flag了
请添加图片描述

对php文件进行源码审计

通过上述,已经可以把源码扒下来了,如下,可以

<?php 	

require_once 'core.php';

//$valid['success'] = array('success' => false, 'messages' => array());
$productId = $_GET['id'];

if($_POST) {		
$image = $_FILES['productImage']['name'];
$target = "../assets/myimages/".basename($image);
if (move_uploaded_file($_FILES['productImage']['tmp_name'], $target)) {
 // @unlink("uploadImage/Profile/".$_POST['old_image']);
	//echo $_FILES['image']['tmp_name'];
	//cho $target;exit;
      $msg = "Image uploaded successfully";
      echo $msg;
    }
    else{
      $msg = "Failed to upload image";
      echo $msg;exit;
    }		
			

				$sql = "UPDATE product SET product_image = '$image' WHERE product_id = $productId";				
//echo $sql;exit;
				if($connect->query($sql) === TRUE) {									
					$valid['success'] = true;
					$valid['messages'] = "Successfully Updated";
					header('location:../product.php');
				} 
				else {
					$valid['success'] = false;
					$valid['messages'] = "Error while updating product image";
				}
			// /else	
		
	$connect->close();

	echo json_encode($valid);
 
} // /if $_POST
?>

可以看到在获取文件,和将文件上传到服务器上都没有进行限制,所以导致出现了问题。
请添加图片描述
如果用chatGPT进行代码审计结果如图,可以很有效的直接得到发现可能存在的问题
请添加图片描述

Hxdih
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修方案 1.建议升级到安全版本,参考官网链接: ...
CVE-2022-22963 Demo
04-14
CVE-2022-22963 Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
CVE-2022-30887漏洞
weixin_45177807的博客
11-06 2207
CVE-2022-30887漏洞
春秋云境】CVE-2022-30887
ZXW_NUDT的博客
02-22 2547
春秋云境】CVE-2022-30887
春秋云境:CVE-2022-30887
一只爱吃橙子的羊
11-29 3938
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
CVE-2022-30887 春秋云镜
biejianghua的博客
11-28 630
CVE-2022-30887
春秋云镜 CVE-2022-30887 多语言药房管理系统 (MPMS) [超详细新手教程]
starttv的博客
10-26 4513
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
pharmacy-management-system:具有完整功能的药房管理系统
03-11
药房管理系统 具有完整功能的药房管理系统Dmoe网址: ://trustonepharmacy.somrat.info/
春秋云境:CVE-2022-30887(文件上传漏洞
m0_65712192的博客
04-14 2247
该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
春秋云镜 CVE-2022-30887wp】
风依旧的博客
10-18 3401
春秋云镜 CVE-2022-30887 WP
春秋云镜CVE-2022-30887 Pharmacy Management System shell upload漏洞
Ambition_sec的博客
11-17 1554
春秋云镜CVE-2022-30887 Pharmacy Management System shell upload漏洞
春秋云境靶场CVE-2022-30887漏洞(任意文件上传漏洞)
最新发布
zyh1588的博客
11-21 775
小白CVE-2022-30887漏洞
[春秋云镜]CVE-2022-22965
niubi707的博客
11-29 722
[春秋云镜]CVE-2022-22965
CVE-2022-30887
龙狼刺的博客
06-06 200
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
春秋云镜wp day1
xy404的博客
10-13 3586
今天看到之前买了内网渗透那本书,今天看到靶场上线了,打一天玩一下,总体cve的洞很好刷,比打CTF轻松多了。
春秋云镜CVE-2022-30887
09-05
春秋云镜CVE-2022-30887是指Pharmacy Management System文件上传漏洞,该漏洞的CVE编号为CVE-2022-30887。此漏洞可能允许攻击者通过上传恶意文件利用系统中的漏洞。请注意,由于未提供更多信息,我无法提供详细的修建议。建议您及时升级系统或软件,并参考官方渠道获取最新的安全信息和修方案,以确保系统的安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [春秋云境:CVE-2022-30887](https://blog.csdn.net/laobanjiull/article/details/128100253)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [CVE-2022-33891POCApache Spark 命令注入(CVE-2022-33891)POC](https://download.csdn.net/download/qq_51577576/86396832)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值