春秋云镜 CVE-2022-25578

最新推荐文章于 2023-10-18 10:17:23 发布
最新推荐文章于 2023-10-18 10:17:23 发布
阅读量224 收藏
点赞数 1
分类专栏: 靶场 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22002773/article/details/131475911
版权

春秋云镜 CVE-2022-25578 taocms v3.0.2 允许攻击者通过编辑.htaccess文件执行任意代码

靶标介绍

taocms v3.0.2 允许攻击者通过编辑.htaccess文件执行任意代码,也就是文件包含漏洞。

启动场景

在这里插入图片描述

漏洞利用

进入管理后台,查看源代码找到默认账号密码admin/tao
在这里插入图片描述
在这里插入图片描述
登录成功,“文件管理” - “.htaccess”,对.htaccess文件进行编辑,使其能够执行任意代码。
在这里插入图片描述

AddType application/x-httpd-php .jpg   
 //将当前目录下的jpg文件解析为php文件 
SetHandle application/x-httpd-php     
 //将当前目录下的所所有文件解析为php文件

编辑 AddType application/x-httpd-php .jpg ,上传图片.jpg执行代码。
在这里插入图片描述
在“添加文章”上传图片马(此处我用的冰蝎,代码在以前的文章里)。
在这里插入图片描述
连接webs hell
http://eci-2ze4utagqievimaznwc0.cloudeci1.ichunqiu.com/pictures/month_2306/202306300642426905.jpg
在这里插入图片描述

获取flag
在这里插入图片描述

得到flag

flag{0fa5bc35-b018-49eb-8baa-5c9df1d6d539}

此外,“文件管理” - “当前位置” 存在目录遍历漏洞,可直接获取flag;也可编辑完 “.htaccess”文件,在当前目录下任意php文件修改为木马文件,获取flag。
最近靶场的网络太不稳定,疯狂折磨,快要失常。
在这里插入图片描述

isbug0
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
春秋云境:CVE-2022-25578(文件包含)
m0_65712192的博客
04-21 990
taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
春秋云境靶场CVE-2022-25578漏洞复现(利用htaccess文件进行任意文件上传)
最新发布
zyh1588的博客
11-15 1108
小白复现CVE-2022-25578漏洞
CVE-2022-25578
qq_53768710的博客
03-04 356
CVE-2022-25578 taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
云镜CVE-2022-25578复现
m0_46684679的博客
02-09 407
taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
春秋云境:CVE-2022-25578
一只爱吃橙子的羊
11-30 1420
taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
春秋云镜 CVE-2022-25411
qq_22002773的博客
07-04 467
春秋云镜 CVE-2022-25578
taocms 代码注入 (CVE-2022-25578
weixin_57567689的博客
10-21 792
taocms 代码注入 (CVE-2022-25578
编辑.htaccess文件执行任意代码(CVE-2022-25578
热门推荐
Battery的博客
09-23 9万+
CVE-2022-25578是Taocms v3.0.2中存在的一个安全漏洞,该漏洞允许攻击者通过任意编辑.htaccess文件来执行代码注入攻击。Taocms是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统,是国内最小且功能完善的基于php+SQLite/Mysql的CMS管理系统。该系统体积小、速度快,包含文件管理、数据采集、Memcache整合、用户管理等强大功能,且跨平台运行,支持SAE、BAE云服务,以及阿里云虚拟主机。
taocms 代码注入 (CVE-2022-25578)复现
weixin_63124284的博客
10-21 633
2018年3月28日,Drupal官方发布新补丁和安全公告,宣称Drupal 6,7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用Drupal网站漏洞,执行恶意代码,导致网站被完全控制。
春秋云境】CVE-2022-25578靶场WP
果粒程
11-29 589
春秋云境】CVE-2022-25578靶场WP
春秋云境】CVE-2022-25578
ZXW_NUDT的博客
02-22 2495
春秋云境】CVE-2022-25578
春秋云境系列靶场记录(合集)-不再更新
一只爱吃橙子的羊
11-29 6616
春秋云境系列靶场记录合集,不更新了哈……
Taocms 代码注入漏洞(CVE-2022-25578
千寻的博客
12-01 1693
taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
[春秋云境.com] CVE-2022-25578 快速查找flag
BG_ONE的博客
02-11 188
[春秋云境.com] CVE-2022-25578
taoCMS任意代码执行(CVE-2022-25578
weixin_48968378的博客
07-19 3833
taoCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统,是国内最小的功能完善的基于php+SQLite/Mysql的CMS。体积小(仅180Kb)速度快,包含文件管理、数据采集、Memcache整合、用户管理等强大功能,跨平台运行,支持SAE、BAE云服务,阿里云虚拟主机。代码手写采用严格的数据过滤,保证服务器的安全稳定!...
春秋云镜靶场挑战——Tsclient
Cobra的博客
03-25 2582
目标IP:39.98.73.212 网络拓扑 入口机器 1、使用namp对目标IP进行扫描,发现目标开放了1433端口(MSSQL服务),3389端口(RDP服务) 2、可以先爆破MSSQL服务,如下可以看出成爆破出密码 3、使用MDUT工具连接Mssql 4、使用xp_cmdshell执行命令发现只有一个比较地低的权限 5、使用CS生成木马,利用MDUT上传木马 6、执行木马上线CS C:/Users/Public/beacon.exe 7、使用土豆提
网络安全靶场推荐,通过实操能快速提升实战技能!
Y525698136的博客
10-18 1831
自学网络安全知识,具备一定的理论基础,缺乏实战经验,想去网络靶场体验一下,通过实操能快速提升实战技能!
春秋云镜-Delegation-Writeup
qq_35607078的博客
08-14 714
春秋云镜-Delegation-Writeup
春秋云镜CVE-2022-0543
09-04
根据提供的引用内容,春秋云镜CVE-2022-0543指的是Apache Spark的命令注入漏洞(CVE-2022-33891)。这个漏洞影响的版本包括Apache Spark version 3.1.1和Apache Spark version >= 3.3.0。 官方建议升级到安全版本来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值