春秋云镜 CVE-2022-26965

最新推荐文章于 2024-05-14 22:53:10 发布
最新推荐文章于 2024-05-14 22:53:10 发布
阅读量373 收藏
点赞数
分类专栏: 靶场 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22002773/article/details/131455364
版权

春秋云镜 CVE-2022-26965 Pluck-CMS-Pluck-4.7.16后台RCE

靶标介绍

Pluck-CMS-Pluck-4.7.16后台RCE,Pluck CMS 4.7.16版本存在远程 shell 上传执行漏洞。

启动场景

在这里插入图片描述

漏洞利用

后台RCE,密码admin登录成功。
在这里插入图片描述
在这里插入图片描述
上传点位于 options - choose theme - install theme
在这里插入图片描述
此处上传主题,GitHub找个主题包https://github.com/billcreswell/miniport
在info.php写入经过base64编码的一句话木马
在这里插入图片描述
在这里插入图片描述
上传主题webshell
在这里插入图片描述
theme installed 上传成功
在这里插入图片描述
返回主题上传页,选择“Oldstyle”主题,保存
在这里插入图片描述
The theme settings have been saved.保存成功
在这里插入图片描述
访问webshell执行命令http://eci-2zee8ohw14z5auhw8igd.cloudeci1.ichunqiu.com/shell.php?cmd=whoami
在这里插入图片描述

获取flag
http://eci-2zee8ohw14z5auhw8igd.cloudeci1.ichunqiu.com/shell.php?cmd=cat%20/flag
在这里插入图片描述
得到flag

flag{09f981bc-5f77-4120-b92c-035f1de4b093}

EXP

最后贴个大佬的EXP
https://packetstormsecurity.com/files/166336/Pluck-CMS-4.7.16-Shell-Upload.html

isbug0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2022-26965
qq_52309742的博客
04-19 120
会弹到初始页面,大概率是过滤了,百度搜了一下看,看了大多数上传的东西在/themes里面,开始猜路径,主题一般是文件名下的info.php,我上传的主题是info.zip,拼了一下路径果然返回一个白页面。看了无数个复现没get到,看了很多文章都是在info.php里做文章,于是构造一个info.php和zoe.php,并且打包成一个zip的压缩包。当时我不知道上传路径,用bp查看了一下返回包,没有看到上传的指定路径,但是有发现所有东西都在data/以后。尝试弱口令登录:admin,成功登录。
春秋境:CVE-2022-26965
一只爱吃橙子的羊
11-29 2527
Pluck-CMS-Pluck-4.7.16 后台RCE
春秋CVE-2022-26965
最新发布
2303_76653367的博客
05-14 285
Pluck-CMS-Pluck-4.7.16 后台RCE。
[春秋]CVE-2022-26965 XStream Pluck-CMS-Pluck-4.7.16 后台RCE
b1n的博客
08-23 455
Pluck-CMS-Pluck-4.7.16 后台RCE。
春秋境:CVE-2022-26965(后台RCE)
m0_65712192的博客
04-21 1539
Pluck-CMS-Pluck-4.7.16 后台RCE
春秋CVE-2022-4230 夺旗
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
pluck PHP多国语言简洁CMS系统 v4.7.4.rar
07-10
pluck PHP多国语言简洁CMS系统来自国外的PHP开源达人编写,系统小巧,可实现在页面里插入照片,在blog里写文章,用album-option分享照片,通过页面上的email表单和访客保持联系,更改站点信息等功能。   本次更新版本:pluck v4.7.4
Pluck CMS 中文版
03-26
Pluck是一个非常简单易用的PHP平台CMS(内容管理系统)。通过Pluck,即使不了解网络编程语言也可以建立自己的站点。 Pluck致力于让每个人都可以容易地管理自己的站点。对于所有的小型站点来说,Pluck是个不错的选择。Pluck发布于GPL协议下,是一个完全开源的平台。 cnPluck是一个致力于在中文领域推广PluckCMS的站点 使用PluckCMS建立您的站点需要PHP5+运行环境,以及不小于5MB的站点空间(安装PluckCMS大约需要占用3MB空间)。 您不需要SQL数据库,PluckCMS使用半静态的.php文件存储数据
cnPluck CMS v4.6.3 简体中文版.gz
07-09
Pluck是一个非常简单易用的PHP平台CMS(内容管理系统)。通过Pluck,即使不了解网络编程语言也可以建立自己的站点。   Pluck致力于让每个人都可以容易地管理自己的站点。对于所有的小型站点来说,Pluck是个不错的选择。Pluck发布于GPL协议下,是一个完全开源的平台。   cnPluck是一个致力于在中文领域推广Pluck CMS的站点   使用Pluck CMS建立您的站点需要PHP5 运行环境,以及不小于5MB的站点空间(安装Pluck CMS大约需要占用3MB空间)。   您不需要SQL数据库,Pluck CMS使用半静态的.php文件存储数据
Pluck 代码问题漏洞( CVE-2022-26965)
千寻的博客
12-01 1924
Pluck-CMS-Pluck-4.7.16 后台RCE
利用cms主题构造木马(CVE-2022-26965)
热门推荐
Battery的博客
09-18 8万+
CVE-2022-26965是Pluck CMS 4.7.16版本存在一个1。攻击者可利用此漏洞通过构造恶意的主题包进行上传并执行,未经授权访问服务器,造成潜在的安全隐患。
春秋CVE-2022-0543
09-04
根据提供的引用内容,春秋CVE-2022-0543指的是Apache Spark的命令注入漏洞(CVE-2022-33891)。这个漏洞影响的版本包括Apache Spark version 3.1.1和Apache Spark version >= 3.3.0。 官方建议升级到安全版本来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值