漏洞
文章平均质量分 80
这里发布均为原创,这里发布前会投稿至其他安全平台,最后发布在这里,同时会同步更新至GitHub:https://github.com/MrWQ/vulnerability-test
ordar123
https://github.com/MrWQ/
展开
-
帝国CMS审计-后台模板注入导致getshell
第一次尝试自己审计代码,小白一个。审计了好长时间,终于皇天不负有心人,找到一处模板注入,最终发现一处代码执行。审计过程:采用关键函数溯源法来找的。全局搜索eval函数在e/class/connect.php代码如图所示,能否利用这个eval函数,关键点在于listtemp和listtemp和listtemp和docode然后全局搜索ReplaceListVars函数,找的使用这个函数的功能点,在e/search/...原创 2022-06-09 18:32:10 · 591 阅读 · 0 评论 -
CVE-2022-26923域权限提升漏洞复现
本文首发于蛇矛实验室:https://mp.weixin.qq.com/s/AuPajld1K7N5alAkgMZNfA环境搭建域控选择一台winserver2016搭建域控服务,这里是winserver2016。选择Active Directory域服务,其他默认即可。安装完成之后,提升为域控制器,开始配置域控。添加新林rangenet.cn,其他默认,然后一步步到安装完成。ADCS搭建下面正式开始安装ADCS服务,只需要注意下面截图的内容,其他都是默认。服务器管理器–>添原创 2022-05-27 14:53:43 · 1127 阅读 · 0 评论 -
WordPress文件管理器插件0day漏洞解析-CVE-2020-25213
WordPress文件管理器插件0day漏洞解析昨天好多安全平台发布了WordPress插件WP File Manager的0day漏洞预警,然后我怀着好奇的心情解析了一波,花了些时间总算是解开了这个漏洞的神秘面纱。从预警中可以看到漏洞在/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php,然后里面的 关键代码说实话我一开始没看懂,大概意思就是两个文件包含,然后下面run elFinder。为了弄懂这个我下载了WP Fil原创 2020-09-16 09:06:15 · 2237 阅读 · 0 评论 -
Monstra CMS 3.0.4 - Authenticated Arbitrary File Upload
Monstra CMS 3.0.4 - Authenticated Arbitrary File Upload1. 简介Monstra是一个现代化的轻量级内容管理系统。它易于安装,升级和使用。2. 环境搭建官方网站:https://monstra.org/下载最新版3.0.4推荐使用wamp快速搭建环境,刚开始用phpstudy搭建,步骤都一样不知道为什么总是不成功,使用wamp一次就成功了。解压源代码到wamp/www目录在wamp/www中.htaccess中添加如下代码,用来支原创 2020-08-30 12:37:15 · 1110 阅读 · 4 评论 -
LibreHealth 2.0.0 -任意文件操作漏洞利用
LibreHealth 2.0.0 -任意文件操作漏洞利用文章目录LibreHealth 2.0.0 -任意文件操作漏洞利用一、漏洞描述1、漏洞简述二、机理分析1、LibreHealth 2.0.0 -文件操作漏洞三、攻击路径1.任意文件读取:2.任意文件写入:此攻击可导致RCE3.任意文件删除:四、防御方案一、漏洞描述1、漏洞简述LibreHealthIO LH-EHR是一款开源的电子健康记录和医疗实践管理应用程序。LibreHealthIO LH-HER REL-2.0.0版本中的导出模板存在原创 2020-08-30 12:34:24 · 230 阅读 · 0 评论 -
bolt cms V3.7.0 xss和远程代码执行漏洞
bolt cms V3.7.0 xss和远程代码执行漏洞文章目录bolt cms V3.7.0 xss和远程代码执行漏洞1. 漏洞环境搭建2. 漏洞分析3. 漏洞测试1. xss2. 远程代码执行4. 影响版本5. 防御方案6. 漏洞细节参考1. 漏洞环境搭建github上下载对应版本,这里下载3.7.0.https://github.com/bolt/bolt/releases解压后需要重命名以下文件:mv .bolt.yml.dist .bolt.ymlmv composer.json原创 2020-08-30 12:25:32 · 1048 阅读 · 0 评论