春秋云境 CVE-2022-23880 taoCMS v3.0.2 任意文件上传漏洞

已于 2023-03-22 15:52:45 修改
阅读量344 收藏 2
点赞数
文章标签: 安全
于 2023-03-22 15:46:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38409397/article/details/129711242
版权

春秋云境 CVE-2022-23880 taoCMS v3.0.2 任意文件上传漏洞

靶标介绍:

taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码

访问页面
在这里插入图片描述
点击管理后台
在这里插入图片描述
百度taocms默认登陆密码
admin/tao

数据库getshell

登陆之后第一个看见的是执行sql 我们可以通过sql写木马到网站目录结合给的网站绝对路径
在这里插入图片描述

select "<?php phpinfo();?>" into outfile '/var/www/html/testt.php'

在这里插入图片描述
执行之后访问
在这里插入图片描述同理写入一句话木马也可

文件管理传webshell

选择文件上传 在bp中把后缀改为phtml 即可上传
在这里插入图片描述
在这里插入图片描述
得到flag
在这里插入图片描述

Y1nC00K13
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Taocms 代码注入漏洞CVE-2022-25578)
千寻的博客
12-01 1680
taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
春秋云境 CVE-2022-4230 夺旗
最新发布
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
[春秋云镜]CVE-2022-23880 taoCMS v3.0.2 任意文件上传漏洞
b1n的博客
08-23 245
taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码。
taoCMS v3.0.2 存在任意文件读取漏洞CVE-2022-23316)
qq_70303095的博客
11-09 556
taoCMS v3.0.2 存在任意文件读取漏洞CVE-2022-23316)
taoCMS v3.0.2 任意文件上传漏洞(CVE-2022-23880)
qq_69432323的博客
07-23 191
taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码。
taoCMS SQL注入漏洞CVE-2022-25505)
weixin_68999845的博客
08-16 645
可以看出,更新函数不过滤id。最后,将 id 引入 updatelist 函数进行更新,可以看出,总共执行了三个 SQL 语句,并且没有一个 id 被过滤。1.进入后台(/taocms/admin/admin.php?POST请求uri:admin/admin.php,参数id后跟随恶意的sql注入语句,其他参数不存在注入条件。1.下载源码到本地 https://github.com/taogogo/taocms。源码下载url:https://github.com/taogogo/taocms
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
taoCMS 2.5 Beta5
04-30
taoCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统,是国内最小的功能完善的基于php+SQLite/Mysql的CMS。体积小(仅100Kb)速度快,包含文件管理、数据采集等强大功能,代码手写采用严格的数据过滤,保证服务器的安全稳定! taoCMS 2.5 Beta5 更新记录: 1、增加远程图片自动下载到本地服务器功能(感谢chengke) 2、支持安装在百度云服务BAE上 3、富文本编辑器xheditor升级到最新版(感谢xiaoniba) 4、增加缓存文件验证,防止直接访问缓存文件 5、安全加固,修复几个安全漏洞(感谢混世魔王和wooyun平台) 6、修复wap留言无法显示的BUG 7、调整跳转进度显示方式 8、改进安装提示 9、评论后台增加分页功能(感谢xiaoniba) 10、后台首页增加通知功能,便于发布紧急更新提示 11、后台首页增加捐赠连接,有你支持,我会更努力! 12、默认使用xheditor编辑器,不再单独提供精简版 13、在BAE/SAE等云服务器修改模板无需在本地生成缓存 14、修正sqlite的一个特殊字符写入失败错误(感谢Ethan) 15、修复安全问题,感谢shack2、kobin97、yy520 【使用方法】 上传程序到服务器,通过网址访问http://网站地址/intall.php,程序会自动提示权限问题,按照要求更改即可。 1、使用sqlite数据库: 请在数据库类型那里选sqlite,填写数据库文件所在地址和数据表前缀即可 2、使用mysql数据库 安装mysql数据库,请在数据库类型那里选mysql,数据库存放地址添写“|数据库地址|用户名|密码|数据库名”,例如“|localhost|root|root|taocms”,不包括双引号)。 安装完毕,建议删除install.php文件。 3、【登录后台(默认用户名admin密码tao),设定taocms所在的网址】 附带提供一套blog模板,参照www.taocms.org。 【2.4到2.5升级方法】 备份data目录、pictures目录、template目录,进入后台综合设置-导入导出,备份所有文章数据(目前评论无法导入2.5系统),安装2.5版,将备份文件导入2.5即可(请做好数据备份,如有异常,请到taoCMS官网论反映)。 【版权声明】 taoCMS为开源PHP系统,使用者需声明系统版权
taoCMSphp网站管理系统v2.5Beta5
08-05
taoCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统,是国内最小的功能完善的基于php SQLite/Mysql的CMS。体积小(2.4Beta3完全版仅200Kb)速度快,包含文件管理、数据采集、Memcache整合、用户管理等强大功能,跨平台运行,支持SAE云服务。代码手写采用严格的数据过滤,保证服务器的安全稳定! 【2.5Beta5版本更新】 1、增加远程图
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1
03-15
2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-...
taocms中file.php拒绝服务漏洞CVE-2021-45015)
whh6tl的博客
12-20 1644
taocms中file.php拒绝服务漏洞CVE-2021-45015)
TAOCMS漏洞分析
此去清风白日,自由道风景好
09-02 757
这个漏洞不是我发现的,看到了,就拿来分析一下。
【代码审计】JTBC(CMS)_PHP_v3.0 任意文件上传漏洞分析
12-03 827
&#13;  &#13; 0x00 环境准备&#13; JTBC(CMS)官网:http://www.jtbc.cn&#13; 网站源码版本:JTBC_CMS_PHP(3.0) 企业版&#13; 程序源码下载:http://download.jtbc.cn/php/3.0/PHP_JTBC_CMS.C.zip&#13; 测试网站首页:&#13;  &#13;  &#13; 0...
Taocms sql注射漏洞分析
此去清风白日,自由道风景好
09-02 235
首先这个漏洞不是我发现的。 只是看到了,无聊中
taoCMS后台getshell漏洞复现
m0_52400001的博客
05-23 1050
简介 taoCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统,是国内最小的功能完善的基于php+SQLite/Mysql的CMS 漏洞版本 taocms 3.0.2 开始复现 1.由于本地搭建的系统,我们直接输入amdn/taoj进入管理后台 2.进入管理后台以后我们去看左边的功能栏目,找到文件管理并点开,并发现.htaccess文件 3我们点击编辑这个文件,在文件的最后面添加'AddType application/x-httpd-php .php
春秋云境CVE-2022-25099
一只爱吃橙子的羊
12-01 1235
WBCE CMS v1.5.2 /language/install.php 文件存在漏洞,攻击者可精心构造文件上传造成RCE
春秋云境CVE-2022-29464
09-05
春秋云境CVE-2022-29464是指WSO2 API Manager 文件上传漏洞CVE编号。这个漏洞允许攻击者通过上传恶意文件来执行任意代码,进而导致服务器受到攻击。根据引用,在GitHub上有一个项目,其中包含了与该漏洞相关的利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值