春秋云镜 CVE-2022-25578

春秋云镜 CVE-2022-25578 taocms v3.0.2 允许攻击者通过编辑.htaccess文件执行任意代码

靶标介绍

taocms v3.0.2 允许攻击者通过编辑.htaccess文件执行任意代码,也就是文件包含漏洞。

启动场景

在这里插入图片描述

漏洞利用

进入管理后台,查看源代码找到默认账号密码admin/tao
在这里插入图片描述
在这里插入图片描述
登录成功,“文件管理” - “.htaccess”,对.htaccess文件进行编辑,使其能够执行任意代码。
在这里插入图片描述

AddType application/x-httpd-php .jpg   
 //将当前目录下的jpg文件解析为php文件 
SetHandle application/x-httpd-php     
 //将当前目录下的所所有文件解析为php文件

编辑 AddType application/x-httpd-php .jpg ,上传图片.jpg执行代码。
在这里插入图片描述
在“添加文章”上传图片马(此处我用的冰蝎,代码在以前的文章里)。
在这里插入图片描述
连接webs hell
http://eci-2ze4utagqievimaznwc0.cloudeci1.ichunqiu.com/pictures/month_2306/202306300642426905.jpg
在这里插入图片描述

获取flag
在这里插入图片描述

得到flag

flag{0fa5bc35-b018-49eb-8baa-5c9df1d6d539}

此外,“文件管理” - “当前位置” 存在目录遍历漏洞,可直接获取flag;也可编辑完 “.htaccess”文件,在当前目录下任意php文件修改为木马文件,获取flag。
最近靶场的网络太不稳定,疯狂折磨,快要失常。
在这里插入图片描述

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
根据提供的引用内容,春秋云镜CVE-2022-0543指的是Apache Spark的命令注入漏洞(CVE-2022-33891)。这个漏洞影响的版本包括Apache Spark version 3.1.1和Apache Spark version >= 3.3.0。 官方建议升级到安全版本来修复这个漏洞,并提供了相关链接供参考。 另外,引用中还提供了一个链接,指向一个网址http://eci-2zej5zymcbcri9jmain3.cloudeci1.ichunqiu.com/,但无法确定这个链接与CVE-2022-0543之间的具体关系。 引用中还展示了一个尝试读取系统文件的HTTP请求,但同样无法确定这个请求与CVE-2022-0543之间的具体关系。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [CVE-2022-33891POCApache Spark 命令注入(CVE-2022-33891)POC](https://download.csdn.net/download/qq_51577576/86396832)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [[春秋云镜]CVE-2022-0543](https://blog.csdn.net/niubi707/article/details/128305838)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值