CVE-2022-23880

最新推荐文章于 2024-07-07 08:32:59 发布
最新推荐文章于 2024-07-07 08:32:59 发布
阅读量244 收藏
点赞数
分类专栏: CVE漏洞复现 文章标签: web安全 php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51674437/article/details/131886382
版权
CVE-2022-23880漏洞复现以及代码审计

漏洞环境:春秋云境

得到目标后,我们开始信息收集。发现这个管理可能有问题。

在这里插入图片描述

点击后,进入登录后台,尝试弱口令登录(这个CMS默认的账号密码: Admin/tao)

在这里插入图片描述

在文件管理处,新建一个idc.php 文件,然后进行编辑 输入我们的webshell内容
在这里插入图片描述

然后上蚁剑连接 ,找到flag成功。

find / -name "flag*"
cat /flag

在这里插入图片描述

代码审计

这个漏洞简单的来说就是对,我们编辑文件的内容没有进行过滤,以及一些特殊的函数没有禁用,从而产生的问题。

在保存内容时,我们可以看看发送的请求包。可以知道是向admin.php 直接发送请求包,然后调用action:file 的

所以我们可以去找找 file.php 这个文件。(在include/Model中)
在这里插入图片描述

因为是未对数据进行过滤,所以我们直接到保存的函数上看,发现他是直接调用 file_put_contents 这个方法直接保存文件,中间没有进行其他过滤从而产生的文件上传漏洞
在这里插入图片描述

使用ChatGPT给的答案

在这里插入图片描述

欢迎在评论区讨论

Hxdih
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CVE-2022-26965
qq_52309742的博客
04-19 120
会弹到初始页面,大概率是过滤了,百度搜了一下看,看了大多数上传的东西在/themes里面,开始猜路径,主题一般是文件名下的info.php,我上传的主题是info.zip,拼了一下路径果然返回一个白页面。看了无数个复现没get到,看了很多文章都是在info.php里做文章,于是构造一个info.php和zoe.php,并且打包成一个zip的压缩包。当时我不知道上传路径,用bp查看了一下返回包,没有看到上传的指定路径,但是有发现所有东西都在data/以后。尝试弱口令登录:admin,成功登录。
春秋云境:CVE-2022-23880
一只爱吃橙子的羊
12-06 1442
taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码
taoCMS 任意文件上传(CVE-2022-23880
weixin_68999845的博客
08-16 771
Taocms v3.0.2 版本存在安全漏洞,该漏洞源于 taoCMS v3.0.2 File Management 模块存在任意文件上传漏洞。2.点击文件管理,在方框中设置文件名称**(不可点击“上传功能”,此功能会访问本地文件,该部分做了文件类型过滤,无法上传php文件)**1.进入后台(/taocms/admin/admin.php?第96行语句存在任意文件的创建(正常对的业务功能是不允许上传php文件的,但新建功能未对文件后缀做任何处理)Taocms是中国的一个微型 Cms(内容管理系统)。
【春秋云境】CVE-2022-23880靶场
2301_78019493的博客
05-19 627
taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码
春秋云镜 CVE-2022-23880
qq_22002773的博客
07-11 129
春秋云镜 CVE-2022-23880
春秋云境:CVE-2022-23880(taoCMS v3.0.2 任意文件上传漏洞)
m0_65712192的博客
07-25 644
taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞:CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
CVE-2022-0847
04-03
https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit
zookeeper3.6.3升级jetty9.4.47解决安全漏洞CVE-2022-2048和CVE-2021-28169
热门推荐
shy_snow的专栏
12-12 1万+
zookeeper3.6安全漏洞CVE-2022-2048和CVE-2021-28169, 替换zookeeper的lib目录下的7个jetty为9.4.47版本jar包后重启zookeeper,即可。jetty9.4.47下载地址https://repo1.maven.org/maven2/org/eclipse/jetty/jetty-distribution/9.4.47.v20220610/
【春秋云境】CVE-2022-23906靶场WP和CVE-2022-23880靶场WP
果粒程
12-03 686
【春秋云境】CVE-2022-23906靶场WP和CVE-2022-23880靶场WP
unbuntu18.04上apache,php,mysql,phpmyadmin搭建以及cve-2022-23808复现
qq_59950255的博客
05-24 654
大致流程如下前言安装apache安装mysql服务器安装php7phpmyadmin安装(因为复现该cve,所用版本是5.1.1)cve-2022-23805 前言 漏洞复现,本来打算使用phpstudy集成环境,只切换phpmyadmin版本,没想到是各种稀奇古怪报错,可能是php版本之类的一切原因,那就从0开始,在自己ubuntu服务器上搭建环境 安装apache 首先先检测更新源 sudo apt update和sudo apt upgrade随后执行apache安装命令sudo apt insta
网络安全的神秘世界】SQL注入(下)
weixin_54750312的博客
07-04 1445
通过前面的SQL注入实验可以发现,字符型的注入点我们都是用单引号来判断的,但是当遇到 addslashes() 函数时,单引号会被转义,导致我们用来判断注入点的单引号失效。在将数据存入到了数据库中之后,开发者就认为数据是可信的。通过前面的学习可以了解到,SQL注入非常关键的一步就是让引号闭合和跳出引号,无法跳出引号,那么输入的内容就永远在引号里,即永远是字符串,无法实现SOL注入。出现了语法错误,意味着输入的内容会到数据库中进行查询,接下来的步骤就很简单了,跟前面的报错注入是一样的。
印尼网络安全治理能力观察
网络研究观
07-05 1056
这不是第一次,而且很可能也不会是最后一次。
从资金到未来:技术融资如何重塑IT顾问在AI与网络安全的角色?
最新发布
07-07 462
一方面是人工智能 (AI) 和机器学习 (ML) 的双引擎,另一方面是网络安全和数据泄露威胁中不断变化的威胁形势,IT 格局正在经历翻天覆地的变化。这场数字革命对 IT 顾问来说既是挑战也是机遇,但要成功驾驭它,需要不断学习和技能发展。这就是 IT 顾问的技术资金成为游戏规则改变者的地方,为这些高需求领域的职业发展提供了关键的燃料。全球格局虽然重点一直放在成熟国家的技术资金上,但认...
网络安全(黑客)自学
白帽子凯哥聊黑客
07-02 990
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值