Typesetter CMS文件上传(CVE-2020-25790)

于 2024-02-21 10:12:38 发布
阅读量230 收藏
点赞数 1
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/136204542
版权

漏洞描述:

Typesetter是一款轻量级的CMS,它以其无需数据库的特性和易用的内容编辑功能著称。虽然Typesetter的插件和主题数量不及WordPress,但对于追求简洁和速度的小型网站来说,它是一个不错的选择。Typesetter的用户界面直观,使得内容管理变得非常简单。

 在Typesetter CMS Typesetter CMS 5.*,<=5.1的版本中,存在代码问题漏洞,该漏洞源于允许管理员通过ZIP归档中的. PHP文件上传和执行任意PHP代码。

复现过程:

1.访问http://ip:port,出现如下页面,开始实验

2.点击登录,进入登陆页面

3.输入账号密码,进入主页面

账号:admin

密码:admin

4.点击已上传的档案

5.将php一句话密码压缩成zip文件上传

6.选择Extract files from archive,提取文档

7.点击打开提取的php文件,获取文件路径

8.蚁剑连接

借此漏洞攻击者可以获取到网站的shell权限,控制整个网站,可以进行文件读取和命令执行。

修复建议:

1.升级版本。

慕筱蚺
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2020-25790(typesetter 文件
beirry的博客
11-24 1236
vulfocus-typesetter 文件CVE-2020-25790) 从web端进入CMS,点击已上的档案页面 准备test.php文件文件内容如下 <?php @eval($_POST['cmd']);?>//一句话木马,$_POST的值是webshell密码 将test.php上到该页面,出现报错,报错内容是permission denied. 将test.php压缩成zip文件,再次上成功,解压test.zip文件 test.php文件解压成功 获取t
Typesetter CMS 文件漏洞复现(CVE-2020-25790)
锋刃科技的博客
12-19 1777
0X00简介 Typesetter CMS 存在代码问题漏洞,该漏洞源于允许管理员通过ZIP归档中的. PHP文件和执行任意PHP代码。 0X01影响范围 Typesetter CMS 5.x全版本,目前GitHub项目中还未修复此漏洞 0X02漏洞复现 虽然对上文件进行了过滤,但是没有对解压文件文件进行过滤,导致可以上,php的压缩文件,解压后就可以执行php文件。 Finder.class.php文件中extract函数解压后未对,解压后的文件名进行任何过滤 登录管理员账号
帝国CMS编辑器word一键上
weixin_45525177的博客
01-17 230
帝国CMS编辑器word一键上
【漏洞复现-TypesetterCms-文件ZIP】vulfocus/typesetter-cve_2020_25790
10-10 925
【压缩后门文件
typesetter 文件CVE-2020-25790)漏洞复现
weixin_42675091的博客
09-03 277
typesetter 文件CVE-2020-25790)漏洞复现
编辑器文件简介及演示-CMS文件简介及演示-文件漏洞分析详细流程
ran的博客
02-02 763
在某些网站里,可能会套用第三方的编辑器,来对图片、音频、文章等做相关处理,因此如果网站内有编辑器的话,编辑器的类型、版本也是我们进行渗透的一个点,大部分的编辑器漏洞都是文件漏洞。在网上有很多网站开源原码(简称CMS),CMS原码也可能会有相应的文件漏洞,只需要在网上查找相应漏洞,便可以进行突破。
CKEditor-Glyphicons:将CKEditor Glyphicons插件添加到Typesetter CMS
02-04
将(版本2.2)添加到Typesetter的CKEditor(当前版本4.5)中。 另请参见, 安装后,一个新图标将出现在CKEditor的工具栏中,该图标将调用插件对话框,并允许将“ Glypicon Halflings”图标添加到可编辑的文本内容...
Typesetter CMS v5.1.zip
07-06
Typesetter CMS简介 TypesetterCMS是一个功能全面的网站内容管理系统,其嵌入式的管理接口可以让用户在一个简单的浏览器窗口中看到网站的改变。 Typesetter CMS特色功能: 真正的所见即所得编辑器 (CKEditor) ...
Typesetter CMS 5.1.zip
05-25
Typesetter CMS是一个功能全面的网站内容管理系统,其嵌入式的管理接口可以让用户在一个简单的浏览器窗口中看到网站的改变。 Typesetter CMS 5.1 更新日志:2017-08-12 页面编辑;部分可视性;剖面剪贴板;嵌入...
TouchSwipeLoader:一个用于Typesetter CMS的简单jQuery TouchSwipe加载程序插件
04-28
用于Typesetter CMS的TouchSwipe Loader插件 只需加载要在JavaScript中使用的(当前为1.6版)即可。 就这样。 也可以看看 当前版本 1.6 要求 排字机CMS 手动安装 下载 将提取的文件夹“ TouchSwipeLoader-master”...
Typesetter CMS v5.1
10-22
Typesetter cms是一个完整的内容管理系统,它可以用来创建丰富和可扩展性的站点,它的用户界面简单易用,内嵌的管理页面可以让用户在同一个窗口里即时的浏览站点页面的变更。
Typesetter(Typesetter CMS)内容管理系统 v5.1
11-29
Typesetter cms是一个完整的内容管理系统,它可以用来创建丰富和可扩展性的站点,它的用户界面简单易用,内嵌的管理页面可以让用户在同一个窗口里即时的浏览站点页面的变更。
DEDEC CMS v5.7 文件
qq_52469895的博客
04-11 2190
首先我们要进入后台 密码账号都是admin 访问/dede/tpl.php?action=upload,审查源码,获取我们的token值。 可以用taken值直接文件 拿到token值后构造dede/tpl.php?filename=shell.lib.php&action=savetagfile&content=%3C?php%20phpinfo();?%3E&token=c12bf4a8330732e9f45a492d54399803 然后访问http:
typesetter 文件CVE-2020-25790)
小小猪的博客
12-30 675
typesetter 文件CVE-2020-25790) 漏洞简介: Typesetter CMS 内容管理系统是Php源码频道下深受用户喜爱的软件。 Typesetter CMS 存在代码问题漏洞,该漏洞源于允许管理员通过ZIP归档中的. PHP文件和执行任意PHP代码。 环境搭建: 在线环境 地址 漏洞复现: 访问首页 点击logged in 进入登录界面 账号密码: admin admin 创建一句话文件,压缩成压缩包 <?php @eval($...
铭飞CMS存在文件
weixin_43580839的博客
09-21 982
铭飞CMS存在文件
2020HW漏洞总结(二)
weixin_45358803的博客
09-27 1786
来自白泽Sec整理的漏洞列表 1.VMware Fusion cve-2020-3980权限提升 2.Apache Cocoon security vulnerability cve-2020-11991 3.Spring框架RFD(文件下载) 4.CVE-2020-0618-SQLServer报表服务远程代码执行漏洞 5.CVE-2020-7115-Aruba Clearpass远程代码执行漏洞 6.CVE-2020-15148-Yii 2框架反序列化远程命令执漏洞 7.CVE-2020-13948-Ap
Gila CMS 文件漏洞(CVE-2020-28692)
锋刃科技的博客
12-18 1108
简介 Gila CMS是一套基于PHP和MySQL的开源内容管理系统(CMS) 洞概述 攻击者可利用该漏洞可以上shell到tmp directy,并通过logs函数滥用.htaccess来执行PHP文件。 影响版本 Gila CMS 1.16.0版本存在安全漏洞 环境搭建 到GitHub上下载源码 https://github.com/GilaCMS/gila/archive/1.16.0.zip 访问后台页面成功即为安装完成 漏洞复现 登录用户 漏洞url /ad.
CuppaCMS 文件漏洞复现(CVE-2020-26048)
锋刃科技的博客
12-18 2474
0X00简介 CuppaCMS是一套内容管理系统(CMS)。 CuppaCMS 2019-11-12之前版本存在安全漏洞,攻击者可利用该漏洞在图像扩展内上恶意文件,通过使用文件管理器提供的重命名函数的自定义请求,可以将图像扩展修改为PHP,从而导致远程任意代码执行。 0X01影响范围 CuppaCMS全版 0X02漏洞复现 在File Mangager功能中的rename功能是通过前端js进行的,导致rename功能可以,抓包绕过,改为.php后缀,导致webshell \js\filema
was assigned to but it has no setter. found in ---> <PagesAuthRegist
最新发布
06-06
这个错误通常是因为你在模板中使用了 `v-model`,但是在组件实例中没有对应的 setter 方法。 例如,你的模板中有这样的代码: ```html <template> <div> <input v-model="value" /> </div> </template> ``` 但是在组件实例中,你没有定义 `value` 的 setter 方法。这样,在你修改输入框中的值时,Vue.js 会尝试调用 `value` 的 setter 方法,但是因为没有定义,就会报出这个错误。 要解决这个问题,你需要在组件实例中定义 `value` 的 setter 方法。例如: ```javascript export default { data() { return { _value: '' } }, computed: { value: { get() { return this._value }, set(val) { this._value = val // 在这里可以执行你想要的操作 } } } } ``` 这里我们使用了一个私有变量 `_value` 来存储输入框的值,然后通过计算属性 `value` 来访问这个值。在计算属性中,我们定义了 `value` 的 getter 和 setter 方法,这样就可以在修改输入框中的值时触发 setter 方法了。在 setter 方法中,你可以执行你想要的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值