春秋云镜 CVE-2022-28525

已于 2023-06-27 21:17:13 修改
阅读量134 收藏
点赞数
分类专栏: 靶场 文章标签: web安全 安全
于 2023-06-27 16:41:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22002773/article/details/131419123
版权

春秋云镜 CVE-2022-28525 ED01CMSv20180505存在任意文件上传漏洞

靶标介绍:

ED01-CMS v20180505 存在任意文件上传漏洞。

启动场景

在这里插入图片描述

漏洞利用

尝试注册未成功
在这里插入图片描述

弱口令admin/admin登录成功
在这里插入图片描述
寻找上传点,Users – View All Users 对admin账号进行编辑
在这里插入图片描述
http://eci-2ze22nzp36yw6p1wz60k.cloudeci1.ichunqiu.com/admin/users.php?source=edit_user&id=41
在这里插入图片描述
上传木马(我用的冰蝎,在第二篇春秋云镜 CVE-2022-30887里面贴出来了,这里不多做赘述)在这里插入图片描述
Database “update” successful. 上传成功
在这里插入图片描述
http://eci-2ze22nzp36yw6p1wz60k.cloudeci1.ichunqiu.com/images/shell.php
用冰蝎连接,读取flag
在这里插入图片描述
完美结束

flag{6171e309-3a0e-4b1a-a9b3-190a3dc92f7c}

在这里插入图片描述

isbug0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
春秋云境靶场CVE-2022-28525
qq_52923396的博客
07-06 155
CVE-2022-28525 (ED01-CMS v20180505 存在任意文件上传漏洞)4、点击edit,进行编辑,填写password,并上传文件,使用burpsuit抓包。在users/view all users 找到上传页面,6、审查图片元素发现文件路径在/images/ 路径下。3、因为是任意文件上传漏洞,在各页面查找上传接口。2、尝试弱口令admin/admin登录。test.php内容如下。
春秋云境:CVE-2022-28525
一只爱吃橙子的羊
11-29 2045
ED01-CMS v20180505 存在任意文件上传漏洞
春秋云境】CVE-2022-28525
m0_49025459的博客
05-05 335
ED01-CMS v20180505 存在任意文件上传漏洞
CVE-2022-28525
qq_63928796的博客
10-28 1247
ED01-CMS v20180505 存在任意文件上传漏洞。首先用弱口admin admin 登录网站后台。在user处找到上传webshell的地方。
CVE-2022-28525 春秋云镜
biejianghua的博客
11-28 522
CVE-2022-28525
春秋云镜 CVE-2022-4230
qq274575499的博客
05-07 770
WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认情况下,具有管理选项功能 (admin+) 的用户可以使用受影响的功能,但是该插件有一个设置允许低权限用户也可以访问它。
春秋云镜 CVE-2022-22947
qq_22002773的博客
07-18 304
春秋云镜 CVE-2022-22947
春秋云镜 CVE-2022-0788
qq_22002773的博客
08-27 318
春秋云镜 CVE-2022-0788
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
CVE-2022-22965 GUItools单个图形化利用工具
04-06
CVE-2010-1622中曾出现由于参数自动绑定机制导致的问题, 此前通过黑名单的方式修复了该漏洞,但是 JDK9之后引入了 Module,使得可以通过 getModule 绕过前者的黑名单限制,最后导致远程代码执行。
网络安全行为可控定义以及表现内容简述
行云管家
05-28 338
在数字化快速发展的今天,网络安全已成为国家和企业不可或缺的防线。据统计,网络攻击事件频发,给全球经济带来了巨大损失。因此,确保网络安全行为可控显得尤为重要。今天我们来聊聊网络安全行为可控定义以及表现内容。
【网络安全的神秘世界】使用vulhub搭建漏洞测试靶场
weixin_54750312的博客
05-31 207
Vulhub是一个基于docker和的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
【网络安全的神秘世界】在win11搭建pikachu靶场
最新发布
weixin_54750312的博客
05-31 581
这个错误发生在mysql 5.7 版本及以上版本会出现的问题,在mysql5.7版本默认的sql配置是:sql_mode=“ONLY_FULL_GROUP_BY”,这个配置严格执行了"SQL92标准",很多从5.6升级到5.7时,为了语法兼容,大部分都会选择调整sql_mode,使其保持跟5.6一致,为了尽量兼容程序。访问http://pikachu/install.php,这是pikachu自带的初始化数据库的php文件。ok,重新访问首页(index.php),进行测试,成功解决。点击“安装/初始化”
【网络安全的神秘世界】MySQL
weixin_54750312的博客
05-31 185
数据库(Database)是按照数据结构来组织、存储和管理数据的仓库。
春秋云镜CVE-2022-0543
09-04
根据提供的引用内容,春秋云镜CVE-2022-0543指的是Apache Spark的命令注入漏洞CVE-2022-33891)。这个漏洞影响的版本包括Apache Spark version 3.1.1和Apache Spark version >= 3.3.0。 官方建议升级到安全版本来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值