CuppaCMS 文件上传(CVE-2020-26048)

最新推荐文章于 2024-07-26 13:42:07 发布
最新推荐文章于 2024-07-26 13:42:07 发布
阅读量602 收藏 7
点赞数 7
文章标签: web安全 chrome
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/135269240
版权

漏洞描述:

CuppaCMS是一套内容管理系统(CMS)。 CuppaCMS 2019-11-12之前版本存在安全漏洞,攻击者可利用该漏洞在图像扩展内上传恶意文件,通过使用文件管理器提供的重命名函数的自定义请求,可以将图像扩展修改为PHP,从而导致远程任意代码执行。

复现过程:

1.访问ip:port

2.在Configuración->Archivos,添加允许上传的文件类型,允许php文件,并保存

3.点击Gestor De Archivos,上传php一句话木马

4.抓包,修改文件内容

5.查看文件路径

6.删除.htaccess,如此才能执行php文件

7.访问上传木马

8.蚁剑连接

慕筱蚺
关注
Cuppa CMS 访问控制错误漏洞(CVE-2022-25401)
千寻的博客
12-09 2373
Cuppa CMS v1.0 的administrator/templates/default/html/windows/right.php文件存在任意文件读取漏洞
Cuppa CMS:Cuppa是一个项目开源项目,旨在提供一个适应性强的CMS-开源
04-26
Cuppa是一个项目开源项目,旨在为任何项目提供一种适应性CMS:没有CMS但需要实施的新闻或现有开发项目,而无需实现向CMS的迁移过程或任何类型的改编。
CuppaCMS 本地文件包含漏洞(CVE-2022-34121)
weixin_68999845的博客
07-31 741
CuppaCMS v1.0版本存在安全漏洞,该漏洞/templates/default/html/windows/right.php 页面存在本地文件包含问题。”,且用$POST[‘url’],包含敏感文件“etc/passwd”或出现“../”,则收到该漏洞攻击。找到存在漏洞的uri:/templates/default/html/windows/right.php。通过/templates/default/html/windows/right.php 文件发现,此处的。·漏洞类型:本地文件包含漏洞。
Cuppa CMS v1.0 任意文件读取漏洞(CVE-2022-25578)
最新发布
Flag少侠的博客
07-26 9388
打开靶场可以看到是个登录框,但是咱们没有账号密码因为题目给出了具体位置,所以可以使用 curl 爆破访问.w_right{top: 50px;right: 0px;width: 93%;important;important;//--//++ init//--当然,也可以使用 Pocprint(url)data = {
搭建cms网站,以cuppa_cms为例
qq_43583125的博客
09-03 462
打开此路径C:\phpStudy\WWW\cuppa_cms\administrator\installation。2.在网页访问cuppa_cms,如果出现unknown database "xxx",那么需要添加一个数据库。发现没有,那就创建一个数据库,数据库名称自定义(你开心就好)3.打开phpstudy===>其他选项菜单===>cmd命令行。拖入后最前面写source,路径中的\多写一个\。4.输入mysql -uroot -proot。数据库中没有表,需要导入。此时就可以正常安装了。
SAP_RECON:CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞)
04-01
CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞) ff! RECON(NetWeaver上的可远程利用代码)? 伙计们,真的吗? 那是您想到的最好的代号? :) 此脚本可检查SAP LM配置向导是否缺少授权检查漏洞,并且PoC...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
CVE-2020-8163:CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码
03-09
CVE-2020-8163 CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码 在Rails <5.0.1中远程执行用户提供的本地名称 5.0.1之前的Rails版本中存在一个漏洞,该漏洞将允许攻击者控制render调用的locals参数。 ...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
春秋云境cuppa CMS任意文件读取 CVE-2022-25401
qq_52923396的博客
09-07 258
访问url尝试进行弱口令登录,登录不成功。直接尝试访问right.php。利用curl命令获取flag。
CuppaCMS 文件上传漏洞复现(CVE-2020-26048)
玄道的网安博客
12-18 2596
0X00简介 CuppaCMS是一套内容管理系统(CMS)。 CuppaCMS 2019-11-12之前版本存在安全漏洞,攻击者可利用该漏洞在图像扩展内上传恶意文件,通过使用文件管理器提供的重命名函数的自定义请求,可以将图像扩展修改为PHP,从而导致远程任意代码执行。 0X01影响范围 CuppaCMS全版 0X02漏洞复现 在File Mangager功能中的rename功能是通过前端js进行的,导致rename功能可以,抓包绕过,改为.php后缀,导致webshell \js\filema
Cuppa CMS任意文件读取漏洞(CVE-2022-25401)
qq_23003811的博客
07-24 221
中文件管理器的复制功能允许将任何文件复制到当前目录,从而授予攻击者对任意文件得读取权限,/templates/default/html/windows/right.php文件存在任意文件读取漏洞。1、访问接口POST接口/templates/default/html/windows/right.php。
春秋CVE-2022-25401 Cuppa CMS v1.0 任意文件读
xxx177的博客
11-14 1657
春秋CVE-2022-25401 Cuppa CMS v1.0 任意文件读
网络渗透测试安全攻防-Cuppa CMS 文件包含漏洞
网络安全领域优质创作者
11-05 1930
目录扫描,拿到登陆地址 http://10.11.1.116/db/phpliteadmin.php admin phpliteadmin1.9.3PHPLiteAdmin 1.9.3 - Remote PHP Code Injection - PHP webapps Exploit CuppaCMS文件包含漏洞 http://10.11.1.116/administrator/alerts/alertConfigField.php?urlConfig=../../../../.....
春秋云境CVE-2020-26048
2303_76653367的博客
05-21 527
CuppaCMS是一套内容管理系统(CMS)。CuppaCMS 2019-11-12之前版本存在安全漏洞,攻击者可利用该漏洞在图像扩展内上传恶意文件,通过使用文件管理器提供的重命名函数的自定义请求,可以将图像扩展修改为PHP,从而导致远程任意代码执行。
001-W1R3S_new
zls1793的博客
10-14 155
vulnhub靶机W1R3S全流程
OSCP-Vulnhub靶机记录-Bravery-walkthrough
深入交流学习:webMsec
09-30 604
genevieve的页面就出来了(后来看其他人的wp,发现是挂载了nfs,找到登录另一个加密盘的明文密码,这也是一种办法)将靶机的etc/passwd 复制到kali,使用openssl,写入一个root用户。绝对路径还是不对,前面的脚本都没有爆破出目录,网页报错也没爆出来,这条路先放弃。再看前面的扫描结果,445和2049,smb和nfs服务。挂载anonymous,翻一下里面有什么。把上面的目录都翻了一遍,找到可利用信息。提示我们,用的是cuppaCMS。尝试拼接目录,页面不存在。
[春秋云镜]CVE-2020-26048
niubi707的博客
12-08 1135
CuppaCMS是一套内容管理系统(CMS)。 CuppaCMS 2019-11-12之前版本存在安全漏洞,攻击者可利用该漏洞在图像扩展内上传恶意文件,通过使用文件管理器提供的重命名函数的自定义请求,可以将图像扩展修改为PHP,从而导致远程任意代码执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值