junams 文件上传 (CNVD-2020-24741)

最新推荐文章于 2024-10-02 15:25:16 发布
最新推荐文章于 2024-10-02 15:25:16 发布
阅读量190 收藏
点赞数 1
分类专栏: # 文件上传 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23003811/article/details/140762302
版权

一、漏洞概述

JunAMS是一款以ThinkPHP为框架的开源内容管理系统。
JunAMS内容管理系统存在文件上传漏洞,攻击者可利用该漏洞上传webshell,获取服务器权限。
后台路径 /admin.php 账号密码admin/admin

二、漏洞范围

 junAMS 1.2.1.20190403

三、访问页面

四、漏洞复现

1、登录后台,输入账号密码点击登录,刷新页面可以进行入后台页面。

2、找到任意上传位置

3、上传一个shell.php抓包,提示上传失败,发送到重发器。

4、修改请求上传的地址为

/admin.php/common/add_images.html

5、使用蚁剑等工具进行连接上传的后的shell.php名称。

风中追风-fzzf
关注
专栏目录
junams 文件上传CNVD-2020-24741)复现
YouthBelief的博客
11-18 2955
所有文章,仅供安全研究与学习之用,后果自负! junams 文件上传CNVD-2020-24741junams 文件上传CNVD-2020-24741)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复总结 junams 文件上传CNVD-2020-24741) 0x01 漏洞描述 JunAMS是一款以ThinkPHP为框架的开源内容管理系统。 JunAMS内容管理系统存在文件上传漏洞,攻击者可利用该漏洞上传webshell,获取服务器权限。 后台路径 /admin.p
junams 文件上传 (CNVD-2020-24741)
小小猪的博客
12-30 2021
junams 文件上传 (CNVD-2020-24741) 漏洞简介: JunAMS是一款以ThinkPHP为框架的开源内容管理系统。 JunAMS内容管理系统存在文件上传漏洞,攻击者可利用该漏洞上传webshell,获取服务器权限。 影响版本: JunAMS v1.2.1.20190403 环境搭建: 在线环境 地址 漏洞复现: 访问后台 账号admin密码admin 点击系统设置->版本设置->图片上传 burp进行抓包,可以看到有上传功能 分析common...
JunAMS文件上传(CNVD-2020-24741)
m0_65150886的博客
02-21 1079
JunAMS junAMS 1.2.1.20190403版本存在文件上传漏洞,攻击者可利用该漏洞上传webshell,获取服务器权限。2.访问http://ip:port/admin.php,进入后台登录页面。后台路径 /admin.php 账号密码 admin:admin。3.输入账号密码进行登录,若显示系统正在处理中,点击F5刷新页面。JunAMS是一款以ThinkPHP为框架的开源内容管理系统。1.访问http://ip:port,出现如下页面,开始实验。4.通过burp发送如下poload。
2020-04-11
weixin_46988600的博客
04-11 113
用我最宝贵的三年去学黑客技术 # 不要怂╯▂╰ List itemwww .jie feng 6.com A </title > </head > ` ` $ 第一次写 ...
SSM整合之文件上传---MultipartFile-(绝对详细)
amspony的博客
09-19 1308
项目中用到的 文件上传 添加到 数据库 保存路径 注意,上传功能,需要引入两个依赖 <!-- 文件上传的jar包 --> <dependency> <groupId>commons-io</groupId> <artifactId>commons-io</artifactId> <version>2.4</version> </dependency
CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner:CNVD-2020-10487 CVE-2020-1938,扫描仪工具
03-20
python2多线程扫描Tomcat-Ajp协议文件重新定义 刷src分狗的福利poc扩大 poc作者不是本人!!!! 操作 1,将需要扫描的域名/ ip放于ip.txt ip.txt中不需要加协议,某种 ...拿到CNVD-2020-10487-Tomcat-Ajp-lfi.py测
PeiQi0#PeiQi-WIKI-Book#银澎云计算 好视通视频会议系统 任意文件下载 CNVD-2020-624371
07-25
银澎云计算 好视通视频会议系统 任意文件下载 CNVD-2020-62437漏洞描述银澎云计算 好视通视频会议系统 存在任意文件下载,攻击者可以通过漏洞获取敏感
CNVD-2020-10487-Tomcat-ajp-POC:CNVD-2020-10487(CVE-2020-1938),tomcat ajp文件读取长度poc
03-08
CNVD-2020-10487-Tomcat-Ajp-lfi-POC CNVD-2020-10487(CVE-2020-1938),tomcat ajp lfi poc注意:poc.py仅在python2.7上运行,不支持python 3+ 用法:pip install -r requirements.txt python poc.py -p 8009 -...
0x03 ShowDoc 文件上传漏洞(CNVD-2020-26585)复现
weixin_43263566的博客
08-22 1033
如果能成功访问就说明有可能存在漏洞,是否存在漏洞还需要后续进行上传测试。首先你可以编写个搜索fofa的脚本,用来收集目标ip。然后就可以编写ip验证脚本。
java网络编程----控制台版文件上传(版本二)
amspony的博客
04-13 117
package com.itheima.demo05; import java.io.BufferedReader; import java.io.FileInputStream; import java.io.InputStreamReader; import java.io.OutputStream; import java.net.Socket; /** * @author Mr.liu * @date 2021年04月13日 17:00 */ public class Client {
java网络编程----控制台版文件上传(版本一)
amspony的博客
04-13 160
package com.itheima.demo04; import java.io.*; import java.net.Socket; /** * @author Mr.liu * @date 2021年04月13日 16:07 */ public class Client { //文件上传 public static void main(String[] args) throws IOException { System.out.println("准备与服务器
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
大雪封山的时候
02-22 9029
2020 年 1 月 6 日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的 Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修复。 一、漏洞情况分析 Tomcat 是 Apache 软件基...
CNVD-2020-10487(CVE-2020-1938)tomcat ajp 文件读取漏洞
热门推荐
Summer's blog
05-13 2万+
**# 漏洞简介    Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 影响范围 Apache Tomca...
【网络安全】Cookie与ID未强绑定导致账户接管
最新发布
等风来
10-02 91
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-27 1180
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
国产操作系统(统信UOS)网络安全等级保护基础安全加固
2401_84434570的博客
09-26 1012
统一操作系统UOS是由多家企业共同打造的中文国产操作系统。一、设置口令复杂度策略和有效期首先安装libpam-pwquality依赖包口令复杂度策略通过libpam-pwquality依赖包进行设置依赖包的安装命令:sudo apt-get install libpam-pwquality。依赖包的查看方式执行命令:dpkg -l libpam-pwquality。执行命令:vim etc/pam.d/common-passwd。
CNVD-2020-24741
06-01
CNVD-24741是一项关于Apache Kylin的安全漏洞,该漏洞允许攻击者通过Kylin API的未经身份验证的访问,执行恶意代码或获取敏感信息。该漏洞影响了Apache Kylin 2.6.0之前的所有版本。 建议您及时升级到最新版本以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值