[春秋云镜]CVE-2020-26048

已于 2022-12-08 18:08:42 修改
阅读量1k 收藏 3
点赞数
分类专栏: 春秋云镜 靶场 文章标签: web安全 安全
于 2022-12-08 18:07:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niubi707/article/details/128241336
版权

声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!


靶场介绍

CuppaCMS是一套内容管理系统(CMS)。 CuppaCMS 2019-11-12之前版本存在安全漏洞,攻击者可利用该漏洞在图像扩展内上传恶意文件,通过使用文件管理器提供的重命名函数的自定义请求,可以将图像扩展修改为PHP,从而导致远程任意代码执行。

春秋云镜开启靶场

http://eci-2zeijbtc39d56p05jivl.cloudeci1.ichunqiu.com/

账号admin 密码admin

找到文件管理

 上传png格式的一句话木马

 上传成功重命名

修改为123.php

抓包点击Rename

 to修改为123.php

回到文件管理器 需要删除.htaccess文件 才可以访问到shell

 

查看shell地址

http://eci-2zeijbtc39d56p05jivl.cloudeci1.ichunqiu.com/media/123.php

 

 成功访问shell

获取flag

春天11-
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CuppaCMS 文件上传漏洞复现(CVE-2020-26048)
玄道的网安博客
12-18 2547
0X00简介 CuppaCMS是一套内容管理系统(CMS)。 CuppaCMS 2019-11-12之前版本存在安全漏洞,攻击者可利用该漏洞在图像扩展内上传恶意文件,通过使用文件管理器提供的重命名函数的自定义请求,可以将图像扩展修改为PHP,从而导致远程任意代码执行。 0X01影响范围 CuppaCMS全版 0X02漏洞复现 在File Mangager功能中的rename功能是通过前端js进行的,导致rename功能可以,抓包绕过,改为.php后缀,导致webshell \js\filema
春秋云镜 CVE-2020-26048
qq_22002773的博客
08-06 247
春秋云镜 CVE-2020-26048
Cuppa CMS v1.0 任意文件读取漏洞(CVE-2022-25578)
Flag少侠的博客
07-26 9245
打开靶场可以看到是个登录框,但是咱们没有账号密码因为题目给出了具体位置,所以可以使用 curl 爆破访问.w_right{top: 50px;right: 0px;width: 93%;important;important;//--//++ init//--当然,也可以使用 Pocprint(url)data = {
CVE-2020-26048(文件上传+SQL注入)
热门推荐
Battery的博客
06-26 4万+
CuppaCMS是一套内容管理系统(CMS)。CuppaCMS 2019-11-12之前版本存在安全漏洞,攻击者可利用该漏洞在图像扩展内上传恶意文件,通过使用文件管理器提供的重命名函数的自定义请求,可以将图像扩展修改为PHP,从而导致远程任意代码执行。在/components/table_manager/路径下存在sql注入。
春秋云境】CVE-2020-26048靶场记录
2301_78019493的博客
05-19 842
CuppaCMS是一套内容管理系统(CMS)。CuppaCMS 2019-11-12之前版本存在安全漏洞,攻击者可利用该漏洞在图像扩展内上传恶意文件,通过使用文件管理器提供的重命名函数的自定义请求,可以将图像扩展修改为PHP,从而导致远程任意代码执行。账号:amdin 密码:admin,通过弱口令进入后台来到文件管理处。要删掉这个文件才能访问shell。上传成功后点重命名抓包改后缀。复制地址去访问获取flag。
春秋云境CVE-2020-26048
2303_76653367的博客
05-21 495
CuppaCMS是一套内容管理系统(CMS)。CuppaCMS 2019-11-12之前版本存在安全漏洞,攻击者可利用该漏洞在图像扩展内上传恶意文件,通过使用文件管理器提供的重命名函数的自定义请求,可以将图像扩展修改为PHP,从而导致远程任意代码执行。
CVE-2021-26084
weixin_51387754的博客
09-23 2259
在 Confluence Server 和 Data Center 的受影响版本中,存在 OGNL 注入漏洞,允许未经身份验证的攻击者在 Confluence Server 或数据中心实例上执行任意代码。受影响的版本分别为 6.13.23 之前的版本、7.4.11 之前的 6.14.0 版本、7.11.6 之前的 7.5.0 版本和 7.12.5 之前的 7.12.0 版本。 #!/usr/bin/env python3 # -*- encoding: utf-8 -*- """ @File :
春秋云境 CVE-2022-4230 夺旗
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
春秋云镜CVE-2020-2551
09-21
根据引用[2]所提到的信息,春秋云镜可以发现并报告Oracle WebLogic Server产品中的高危漏洞CVE-2020-2551。这个漏洞的CVSS评分为9.8分,表示其危害程度非常高。该漏洞允许攻击者通过基于IIOP协议执行远程代码。因此...
春秋云镜CVE-2022-0543
09-04
根据提供的引用内容,春秋云镜CVE-2022-0543指的是Apache Spark的命令注入漏洞(CVE-2022-33891)。这个漏洞影响的版本包括Apache Spark version 3.1.1和Apache Spark version >= 3.3.0。 官方建议升级到安全版本来...
春秋云镜CVE-2022-30887
09-05
春秋云镜CVE-2022-30887是指Pharmacy Management System文件上传漏洞,该漏洞的CVE编号为CVE-2022-30887。此漏洞可能允许攻击者通过上传恶意文件利用系统中的漏洞。请注意,由于未提供更多信息,我无法提供详细的...
中国能源数据库-年度数据(2006-2016).xls
10-17
中国能源数据库-年度数据(2006-2016),省级的,包括能源类别,可以下载做数据分析
CMS, CuppaWEB v2-开源
04-24
CuppaWEB是由CuppaIT构建的开源企业内容管理系统(CMS)。 它的模块化体系结构使用最新的开源Java / Ajax技术。
春秋云镜CVE-2022-24112
最新发布
08-21
春秋云镜CVE-2022-24112是一个安全漏洞的编号,全称为“Cross-Site Scripting (XSS)”,它通常发生在网站存在输入验证不足的情况下。攻击者通过恶意脚本注入到用户的请求中,当这些脚本被服务器作为有效内容返回给...
春秋云镜靶机
niqiu320的博客
04-10 1546
Spring framework 是Spring 里面的一个基础开源框架,其目的是用于简化 Java 企业级应用的开发难度和开发周期,2022年3月31日,VMware Tanzu发布漏洞报告,Spring Framework存在远程代码执行漏洞,在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易受到通过数据绑定的远程代码执行 (RCE) 的攻击。WSO2文件上传漏洞(CVE-2022-29464)是Orange Tsai发现的WSO2上的严重漏洞。
Jetty HTTP2.0 DoS漏洞分析
BASK2311的博客
05-18 2191
漏洞出现的Jetty版本是9.4.46,理论上小于该版本的Jetty在使用HTTP2.0协议功能的时候都可能会受到DoS攻击。Jetty团队已修复该漏洞。所以,如果使用还在使用低版本Jetty的同学建议升级。作者:CrabGeek链接:https://juejin.cn/post/7233409321340715067。
搭建cms网站,以cuppa_cms为例
qq_43583125的博客
09-03 427
打开此路径C:\phpStudy\WWW\cuppa_cms\administrator\installation。2.在网页访问cuppa_cms,如果出现unknown database "xxx",那么需要添加一个数据库。发现没有,那就创建一个数据库,数据库名称自定义(你开心就好)3.打开phpstudy===>其他选项菜单===>cmd命令行。拖入后最前面写source,路径中的\多写一个\。4.输入mysql -uroot -proot。数据库中没有表,需要导入。此时就可以正常安装了。
Cuppa CMS 访问控制错误漏洞(CVE-2022-25401)
千寻的博客
12-09 2340
Cuppa CMS v1.0 的administrator/templates/default/html/windows/right.php文件存在任意文件读取漏洞
【漏洞发现】|多个严重CVE漏洞被发现,系内存类安全漏洞
m0_73736695的博客
02-20 533
近日,云起无垠的无垠代码模糊测试系统通过对json parse库、MojoJson进行检测发现多个CVE漏洞,漏洞编号为:CVE-2023-23083 ~ CVE-2023-23088,该系列漏洞皆为内存类漏洞,漏洞允许攻击者执行恶意代码进行攻击,从而造成严重后果。其中,CVE-2023-23086~CVE-2023-23088已公开。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值