春秋云镜 CVE-2022-23906

最新推荐文章于 2024-07-17 23:48:55 发布
最新推荐文章于 2024-07-17 23:48:55 发布
阅读量196 收藏 1
点赞数
分类专栏: 靶场 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22002773/article/details/131617200
版权

春秋云镜 CVE-2022-23906 CMS Made Simple v2.2.15 RCE

靶标介绍

CMS Made Simple v2.2.15 被发现包含通过上传图片功能的远程命令执行 (RCE) 漏洞。此漏洞通过精心制作的图像文件被利用。

启动场景

在这里插入图片描述

漏洞利用

/admin进入后台管理登陆界面,admin/123456,弱口令登录。
在这里插入图片描述
“内容”-“File Manager” 上传图片马,上传失败,尝试绕过,失败,上传文件shell.php.jpg。
在这里插入图片描述
复制shell.php.jpg文件为shell.php。
在这里插入图片描述
http://eci-2zegg792x6hb5dh4i7jw.cloudeci1.ichunqiu.com/uploads/shell.php
在这里插入图片描述

执行命令,获取flag。
http://eci-2zegg792x6hb5dh4i7jw.cloudeci1.ichunqiu.com/uploads/shell.php?cmd=cat%20/flag
在这里插入图片描述

得到flag

flag{dd098f35-32a0-4faa-8820-03071c9ee39c}

isbug0
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
春秋云境 CVE-2022-4230 夺旗
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
[春秋云镜]CVE-2022-23906
niubi707的博客
11-30 1592
春秋靶场 CMS Made Simple v2.2.15 RCE
春秋云境:CVE-2022-23906
一只爱吃橙子的羊
12-06 1154
CMS Made Simple v2.2.15发现包含通过上传图片功能远程命令执行 (RCE) 漏洞。此漏洞通过精心制作的图像文件被利用。
CMS Made Simple (CMSMS) 前台代码执行漏洞CVE-2021-26120)
shierbai的博客
06-19 194
因此,如果CMSMS版本低于2.2.9.1,未授权的攻击者可以结合[CVE-2019-9053](https://github.com/vulhub/vulhub/tree/master/cmsms/CVE-2019-9053)和CVE-2021-26120漏洞,在服务器上执行任意代码。根据页面中的安装向导来进行,其中MySQL数据库的地址是`db`,数据库名是`cmsms`,账号和密码均为`root`搭建环境访问`http://your-ip/install.php`并安装cms服务。
[春秋云镜]CVE-2022-23906 CMS Made Simple v2.2.15 RCE
b1n的博客
08-23 219
CMS Made Simple v2.2.15发现包含通过上传图片功能远程命令执行 (RCE) 漏洞。此漏洞通过精心制作的图像文件被利用。
CMS Made Simple v2.2.15 远程命令执行漏洞CVE-2022-23906
Flag少侠的博客
07-06 8886
打开靶场进入靶场页面如下点击链接登录弱口令爆破得到:admin/123456找到上传文件的地方这里尝试直接上传 PHP 不行,得上传图片可以看到有一个重命名选项将后缀名改为 PHP提示无效,不让改再尝试 copy重命名为 PHP 文件成功!!!退出 images 目录即可看到木马文件右键复制链接地址蚁剑测试连接拿到 flag。
春秋云境】CVE-2022-23906靶场WP和CVE-2022-23880靶场WP
果粒程
12-03 698
春秋云境】CVE-2022-23906靶场WP和CVE-2022-23880靶场WP
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
CMS Made Simple CMSMS内容管理系统 v2.2.15
11-03
为您提供CMS Made Simple CMSMS内容管理系统下载,CMS Made Simple(CMSMS)是一个简单易于使用的内容管理系统,使用PHP,MySQL和Smarty模板引擎开发,具有基于角色的权限管理系统,智能缓存机制(只有当需要时才会从数据库获取),基于向导的安装与更新机制,对系统资源占用少,还包含文件管理,新闻发布和RSS模块等。使用CMS Made Simple(CMSMS)搭建一个站点,就如同它的名字—简单,但是对于那些热衷于
CMS Made Simple v2.2.15 RCECVE-2022-23906
qq_69432323的博客
07-23 943
CMS Made Simple v2.2.15发现包含通过上传图片功能远程命令执行 (RCE) 漏洞。此漏洞通过精心制作的图像文件被利用。
春秋云境系列靶场记录(合集)-不再更新
一只爱吃橙子的羊
11-29 6634
春秋云境系列靶场记录合集,不更新了哈……
CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行 漏洞复现
热爱学习,喜欢折腾!
08-28 5262
SpringCloud 是一套分布式系统的解决方案,实现就是函数式编程,在视频转码、音视频转换、数据仓库ETL等与状态相关度低的领域运用的比较多。开发者无需关注服务器环境运维等问题上,专注于自身业务逻辑实现即可。在Spring Cloud Function版本3.1.6,3.2.2和更早的不受支持的版本中,当使用路由功能时,用户可以提供特制的SpEL作为路由表达式,这可能导致远程执行代码和访问本地资源。............
web安全】——命令执行漏洞RCE)详解
热门推荐
Demo不是emo的博客
09-20 1万+
这个阶段需要沉定来积累经验,靶场,漏洞复现和总结经验才是当前的中心任务,所以我也想好好捋一下其他类型的漏洞,同时也分享出来,今天的内容是命令执行漏洞
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 824
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
最新发布
Thewei666的博客
07-17 1082
区分不同的签名。
春秋云镜CVE-2022-0543
09-04
根据提供的引用内容,春秋云镜CVE-2022-0543指的是Apache Spark的命令注入漏洞CVE-2022-33891)。这个漏洞影响的版本包括Apache Spark version 3.1.1和Apache Spark version >= 3.3.0。 官方建议升级到安全版本来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值