【CVE复现计划】CVE-2023-27179

最新推荐文章于 2024-06-11 16:08:31 发布
最新推荐文章于 2024-06-11 16:08:31 发布
阅读量521 收藏 3
点赞数 1
分类专栏: CVE复现计划 PHP代码安全审计 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63138919/article/details/137247164
版权

CVE-2023-27179

简介:

GDidees CMS v3.9.1及更低版本被发现存在本地文件泄露漏洞,漏洞通过位于 /_admin/imgdownload.php 的 filename 参数进行利用。

影响版本:

GDidees CMS v3.9.1及更低版本

 POC:

/_admin/imgdownload.php?filename=/flag

漏洞复现(春秋云镜): 

 开扫扫到_admin后台路径

其实到这里就思路应该是进入后台,然后发现imgdownload.php有文件读取的功能,然后所以才会出现/_admin/imgdownload.php?filename=/flag 这样的路由。

代码审计:

脆弱代码: 

imgdownload.php

3. if (isset($_GET["filename"])) {
4.        $filename=$_GET["filename"];
    .....
          .....
27. @readfile($filename) OR die();

查看源码发现Imgdownload.php主要用于二维码生成模块下载二维码。该漏洞出现在第4行,其中稍后将打开的filename参数未被过滤或清理。此外,这段代码中没有admin会话检查,因为通常只有admin用户应该检查
可以下载二维码。 所以就可以免登入读取文件

修复建议:

官方说好像是该漏洞没有可利用性,应该就在代码加个鉴权工作就可以了

W3nd4L0v3
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【漏洞复现CVE-2023-27178 GDidees CMS任意文件上传漏洞复现
失心少年
03-06 185
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!GDidees CMS是法国一款开源的网站管理工具,可用于创建站点、照片或视频库。GDidees CMS 3.9.1及以下版本存在任意文件上传漏洞,允许未经授权的攻击者上传精心构造的文件并执行任意代码。
CVE-2017-12615-master.zip
09-04
CVE-2017-12615漏洞利用工具;CVE-2017-12615漏洞利用工具;
[春秋云镜] CVE-2023-27179
m0_73649671的博客
05-03 526
GDidees CMS v3.9.1及更低版本被发现存在本地文件泄露漏洞,漏洞通过位于 /_admin/imgdownload.php 的 filename 参数进行利用。
春秋云境CVE-2023-27179
dsasdasdd的博客
04-24 145
题目:GDidees CMS v3.9.1及更低版本被发现存在本地文件泄露漏洞,漏洞通过位于 /_admin/imgdownload.php 的 filename 参数进行利用。发现flag{da698f58-b391-469b-a90c-5d5a2241e1ad}发现../../../../../etc/passwd应该是有东西的。只有一个界面,进入到他题目给到的路径看一眼。发现会以照片的形式下载下来但是照片是损坏的。放到repeater里面找一下flag。没有思路,去看一下原作者的poc。
【春秋云镜】CVE-2023-27179靶标Wp,熬了整整30天
m0_61331573的博客
04-06 674
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
春秋云镜 CVE-2023-27179
qq274575499的博客
03-28 629
GDidees CMS v3.9.1及更低版本被发现存在本地文件泄露漏洞,漏洞通过位于 /_admin/imgdownload.php 的 filename 参数进行利用。
Error系列-CVE CIS-2023系统漏洞处理方案集合
tangdou369098655的博客
06-06 6065
网络安全-CVE - CIS 漏洞分析以及解决
【春秋云镜】CVE-2023-27179靶标Wp
KKleeeaa的博客
03-31 745
ok 可以发现可以通过filename参数进行读取,所以我们直接读取flag终结他吧!他的标题已经告诉我们路径在哪里,所以我们直接访问/_admin/imgdownload.php。现在我们知道题目说filename参数存在漏洞,我们直接控制参数!OK啊白白的一片,直接丢Yakit里面去 教训他。报告长官,一切正常!
【渗透测试实践课程】cve-2023-21746漏洞复现,Windows NTLM漏洞
qq_63591520的博客
06-24 679
Windows NTLM 在进行身份验证时存在漏洞“LocalPotato”,允许拥有低权限的本地攻击者通过运行特制程序将权限提升至SYSTEM。
CVE-2023-32315-Openfire-Bypass-main.zip
07-17
复现CVE-2023-32315
网络安全(补充)
最新发布
m0_62207482的博客
06-11 1129
同步包风暴(SYN Flood)攻击者假造源网址发送多个同步数据包(SYN Packet)给服务器,服务器因无法收到确认数据包(ACK Packet),使TCP/IP协议三次握手无法顺利完成,因而无法建立连接。其原理是发送大量半连接状态的服务请求,使服务主机无法处理正常的连接请求,因而影响正常运作 泪滴攻击暴露出IP数据包分解与重组的弱点,当IP数据包在网络中传输时,会被分解成许多不同的包传送,并借由偏移量字段作为重组的依据。泪滴攻击通过加入过多或不必要的偏移量字段,使计算机系统重组错乱,产生不可预期的后
网络安全扫盲篇名词解释之“挖矿“
weixin_39266374的博客
06-11 1093
挖矿、比特币、区块链
复现CVE-2016-3088
10-15
好的,CVE-2016-3088是一个Apache Struts2框架的漏洞,攻击者可以通过构造恶意请求来执行任意代码。要复现该漏洞,可以按照以下步骤进行: 1. 下载Apache Struts2框架,并解压缩。 2. 在解压后的目录中,找到struts2-showcase.war文件,并将其复制到Tomcat的webapps目录下。 3. 启动Tomcat服务器。 4. 访问http://localhost:8080/struts2-showcase/index.action,可以看到Struts2的示例页面。 5. 在示例页面中,点击左侧菜单栏中的"File Upload"链接。 6. 在"File Upload"页面中,选择一个文件,并在"Filename"输入框中输入一个恶意的文件名,例如"test.jpg${233*233}"。 7. 点击"Upload"按钮上传文件。 8. 在上传成功后,访问http://localhost:8080/struts2-showcase/upload/test.jpg23300.action即可执行恶意代码。 需要注意的是,该漏洞只存在于Struts2版本2.3.x和2.5.x中,如果使用其他版本的Struts2框架,则无法复现该漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

W3nd4L0v3

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值