taoCMS后台getshell漏洞复现

最新推荐文章于 2024-01-11 17:18:48 发布
最新推荐文章于 2024-01-11 17:18:48 发布
阅读量1k 收藏 2
点赞数
文章标签: php 开发语言 渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52400001/article/details/124923954
版权

简介

taoCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统,是国内最小的功能完善的基于php+SQLite/Mysql的CMS

漏洞版本

taocms 3.0.2

开始复现

1.由于本地搭建的系统,我们直接输入amdn/taoj进入管理后台

2.进入管理后台以后我们去看左边的功能栏目,找到文件管理并点开,并发现.htaccess文件

3我们点击编辑这个文件,在文件的最后面添加'AddType application/x-httpd-php .php3'并点击保存。

 4.我们新建文件1.php3,并进入编辑内容一句话木马保存。

5.新建的文件会保存到网站的很目录下面。 

6.直接上菜刀进行链接。

   到这里taocms后台cms复现成功,没有什么技巧,唯一的就是.htaccess知道这个文件是什么作用就搞定了。

扩展:

.htaccess

.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。

 

 

 

 

 

MH cloud
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Taocms 代码注入漏洞(CVE-2022-25578)
千寻的博客
12-01 1677
taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
taocms 代码注入 (CVE-2022-25578)
qq_32445755的博客
06-12 1143
taoCMS是基于php+sqlite/mysql的国内最小(100Kb左右)的功能完善的CMS管理系统.体积小(仅180Kb)速度快,包含文件管理、数据采集、Memcache整合、用户管理等强大功能。 taocms v3.0.2 允许攻击者通过任意编辑.htaccess 文件来执行代码注入。 上传.htaccess文件编辑添加AddType application/x-httpd-php .jpghttp://123.58.236.76:32064/pictures/month_2206/2022061
春秋云镜靶机
niqiu320的博客
04-10 1443
Spring framework 是Spring 里面的一个基础开源框架,其目的是用于简化 Java 企业级应用的开发难度和开发周期,2022年3月31日,VMware Tanzu发布漏洞报告,Spring Framework存在远程代码执行漏洞,在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易受到通过数据绑定的远程代码执行 (RCE) 的攻击。WSO2文件上传漏洞(CVE-2022-29464)是Orange Tsai发现的WSO2上的严重漏洞
taoCMS SQL注入漏洞(CVE-2022-25505)
weixin_68999845的博客
08-16 639
可以看出,更新函数不过滤id。最后,将 id 引入 updatelist 函数进行更新,可以看出,总共执行了三个 SQL 语句,并且没有一个 id 被过滤。1.进入后台(/taocms/admin/admin.php?POST请求uri:admin/admin.php,参数id后跟随恶意的sql注入语句,其他参数不存在注入条件。1.下载源码到本地 https://github.com/taogogo/taocms。源码下载url:https://github.com/taogogo/taocms
taoCMS 任意文件上传(CVE-2022-23880)
weixin_68999845的博客
08-16 736
Taocms v3.0.2 版本存在安全漏洞,该漏洞源于 taoCMS v3.0.2 File Management 模块存在任意文件上传漏洞。2.点击文件管理,在方框中设置文件名称**(不可点击“上传功能”,此功能会访问本地文件,该部分做了文件类型过滤,无法上传php文件)**1.进入后台(/taocms/admin/admin.php?第96行语句存在任意文件的创建(正常对的业务功能是不允许上传php文件的,但新建功能未对文件后缀做任何处理)Taocms是中国的一个微型 Cms(内容管理系统)。
春秋云境:CVE-2022-25578
一只爱吃橙子的羊
11-30 1379
taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
代码审计之youdiancms最新版getshell漏洞1
08-03
代码审计之youdiancms最新版getshell漏洞1
DolphinPHP 1.4.2(_1.4.5)后台 GetShell1
08-03
废话少说本地搭建完成后,先进后台上传图,进抓包可以看到访问路径为 /admin/attachment/upload/dir/images/module/admi
taoCMSphp网站管理系统v2.5Beta5
08-05
taoCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统,是国内最小的功能完善的基于php SQLite/Mysql的CMS。体积小(2.4Beta3完全版仅200Kb)速度快,包含文件管理、数据采集、Memcache整合、用户管理等强大功能,跨平台运行,支持SAE云服务。代码手写采用严格的数据过滤,保证服务器的安全稳定! 【2.5Beta5版本更新】 1、增加远程图
taoCMS 2.5 Beta5
04-30
taoCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统,是国内最小的功能完善的基于php+SQLite/Mysql的CMS。体积小(仅100Kb)速度快,包含文件管理、数据采集等强大功能,代码手写采用严格的数据过滤,保证服务器的安全稳定! taoCMS 2.5 Beta5 更新记录: 1、增加远程图片自动下载到本地服务器功能(感谢chengke) 2、支持安装在百度云服务BAE上 3、富文本编辑器xheditor升级到最新版(感谢xiaoniba) 4、增加缓存文件验证,防止直接访问缓存文件 5、安全加固,修复几个安全漏洞(感谢混世魔王和wooyun平台) 6、修复wap留言无法显示的BUG 7、调整跳转进度显示方式 8、改进安装提示 9、评论后台增加分页功能(感谢xiaoniba) 10、后台首页增加通知功能,便于发布紧急更新提示 11、后台首页增加捐赠连接,有你支持,我会更努力! 12、默认使用xheditor编辑器,不再单独提供精简版 13、在BAE/SAE等云服务器修改模板无需在本地生成缓存 14、修正sqlite的一个特殊字符写入失败错误(感谢Ethan) 15、修复安全问题,感谢shack2、kobin97、yy520 【使用方法】 上传程序到服务器,通过网址访问http://网站地址/intall.php,程序会自动提示权限问题,按照要求更改即可。 1、使用sqlite数据库: 请在数据库类型那里选sqlite,填写数据库文件所在地址和数据表前缀即可 2、使用mysql数据库 安装mysql数据库,请在数据库类型那里选mysql,数据库存放地址添写“|数据库地址|用户名|密码|数据库名”,例如“|localhost|root|root|taocms”,不包括双引号)。 安装完毕,建议删除install.php文件。 3、【登录后台(默认用户名admin密码tao),设定taocms所在的网址】 附带提供一套blog模板,参照www.taocms.org。 【2.4到2.5升级方法】 备份data目录、pictures目录、template目录,进入后台综合设置-导入导出,备份所有文章数据(目前评论无法导入2.5系统),安装2.5版,将备份文件导入2.5即可(请做好数据备份,如有异常,请到taoCMS官网论反映)。 【版权声明】 taoCMS为开源PHP系统,使用者需声明系统版权
世界上最小的cms(1)
12-06
世界上最小的cms(1) cms原理 简单的cms
DEDECMS5.7后台getshell1
08-03
DEDECMS5.7后台getshell1
春秋云境 CVE-2022-23880 taoCMS v3.0.2 任意文件上传漏洞
qq_38409397的博客
03-22 341
taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码
[ 渗透测试实战] 利用TaoCMS拿到网站Webshell后窃取管理员照片以及公网IP(Nets3e v1.1.1)
05-27 179
拍摄网站运维人员照片,并将模拟容易受攻击web程序,使用Nets3e v1.1.1模拟攻击实验。
[春秋云镜]CVE-2022-23880 taoCMS v3.0.2 任意文件上传漏洞
b1n的博客
08-23 245
taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码。
TAOCMS文件上传
最新发布
Dokii_i的博客
01-11 987
TAOCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统,是国内最小的功能完善 的基于php+SQLite/Mysql的CMS。体积小(仅180Kb)速度快,包含文件管理、数据采集、 Memcache整 合、用户管理等强大功能,跨平台运行,支持SAE、BAE云服务。兼容PHP5和PHP7.代码 手写采用严格的数据过滤,保证服务器的安全稳定!
TAOCMS漏洞分析
此去清风白日,自由道风景好
09-02 757
这个漏洞不是我发现的,看到了,就拿来分析一下。
友点cms9.1 getshell漏洞
05-01
友点CMS9.1是一款国内常用的开源CMS系统,近日被指出存在一个getshell漏洞,该漏洞可允许攻击者通过构造特殊的请求参数向网站注入任意代码,并获取服务器的控制权。 经分析,该漏洞影响范围较广,可影响友点CMS9.1及其以下版本。攻击者通过构造恶意请求的方式,可以在服务器上创建备份文件、写入木马文件等,从而达到控制被攻击网站的目的。 该漏洞的原因主要是由于友点CMS未对输入数据进行充分过滤和校验,允许攻击者通过对请求参数的篡改来实现代码注入攻击。建议用户尽快升级友点CMS至9.1.1版本,该版本已针对此漏洞进行了修复。 在实际应用中,为了防止此类漏洞的发生,建议管理员在搭建网站时采取必要的防护措施,如加强受限访问、设置访问认证、定期检查网站安全漏洞等,以加强网站的安全性和稳定性。同时,用户应该注意及时更新网站软件补丁、适时备份网站数据等措施,确保网站的更好安全保障。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值