Cockpit upload文件上传漏洞(CVE-2023-1313)

已于 2023-12-16 03:28:38 修改
阅读量1.8k 收藏 12
点赞数 12
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2023-12-16 03:22:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/135027647
版权
本文详细介绍了Cockpit内容平台的文件上传漏洞(CVE-2023-1313),攻击者能利用此漏洞在服务器上任意上传代码并获取服务器权限。复现过程包括获取CSRF值、利用cookie上传Webshell,并提供了厂商的修复建议链接。
摘要由CSDN通过智能技术生成

0x01 产品简介

Cockpit 是一个自托管、灵活且用户友好的无头内容平台,用于创建自定义数字体验。

0x02 漏洞概述

Cockpit assetsmanager/upload接口处存在文件上传漏洞,攻击者可通过该漏洞在服务器端任意上传代码,写入后门,获取服务器权限,进而控制整个web服务器。

0x03 复现环境

FOFA:

title="Authenticate Please!" || body="password:this.refs.password.value" || body="UIkit.components.formPassword.prototype.defaults.lblShow" || body="App.request('/auth/check'"

0e42d9f9b30d45ec972df375d7070978.png

0x04 漏洞复现

获取csfr值

GET /auth/login?to=/ HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip
Connection: close

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 12
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
web渗透测试漏洞复现:docker API未授权漏洞复现并getshell
HACKONE的博客
03-28 301
总结一句话:该命令的作用是在IP为192.168.1.106的远程Docker守护进程上,基于镜像ID为2dc39ba059dc的镜像启动一个新的交互式容器,并挂载主机的根目录到容器内的/mnt目录,然后在新容器中打开一个Bash shell。由于Docker API提供了丰富的功能,它不仅为Docker CLI(命令行界面)提供底层支持,也被许多其他工具和平台广泛采用,如Kubernetes、Docker Compose等,实现了对Docker容器的自动化管理和大规模部署。
cockpit-docs:基于VuePress的Cockpit CMS的非官方文档
05-15
Cockpit CMS是基于PHP和SQLite或MongoDB和Redis的基于API的通用内容管理系统。 它几乎可以托管在任何支持SQLite扩展并带有PHP的Web空间中。 有关安装信息,请参阅和。 提供技术深入的文档并且还有《。
【春秋云境】CVE-2023-1313任意文件上传漏洞实战
最新发布
whoami
08-03 330
【春秋云境】CVE-2023-1313任意文件上传漏洞实战
春秋云镜 CVE-2023-1313(*)
m0_62363483的博客
06-01 344
至于为什么想到把php这三个字去掉,这也是我反复尝试弄出来的,因为我用一句话木马将php这三个字符去掉下载后的文件是空白的,这就形成了对比;我又将phpinfo函数把php去掉结果是一样的。如何我这样上传一句话木马:<?我们上传这个代码:<?跟第一个一样,你用蚁剑连还是不行。我们用蚁剑连接返回是空的。
Goby 漏洞发布|Cockpit 平台 upload 文件上传漏洞CVE-2023-1313
m0_46699477的博客
09-28 852
Cockpit 是一个自托管、灵活且用户友好的无头内容平台,用于创建自定义数字体验。Cockpit 存在文件上传漏洞,攻击者可上传任意文件,进而导致服务器被控制等。
cockpit文件上传漏洞CVE-2023-1313
qq_23003811的博客
07-24 191
cockpit在2.4.1版本之前存在任意文件上传漏洞,通过在浏览器中打开/install来运行安装。1、访问/install来运行安装,获得账号密码admin/admin登录。2、制作cmd.php文件,上传php一句话木马。4、选择下载的文件,右键复制下载连接。3、查看上传的文件路径,点击下载。5、使用蚁剑等工具进行连接。
cockpit 文件上传漏洞CVE-2023-1313
zneVue
07-21 210
cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装。
春秋云镜 CVE-2023-1313
qq274575499的博客
04-03 1058
cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装。
cockpit-samba-manager:一个用于管理Samba共享和用户的Cockpit插件
04-30
一个Cockpit插件,使管理SMB共享变得容易。 主页 编辑共享 安装 从Github发布 的Ubuntu $ wget ...
cockpit-file-sharing:一个 Cockpit 插件,可轻松管理 samba 和 NFS 文件共享
08-03
一个 Cockpit 插件,可轻松管理 samba 和 NFS 文件共享。 目录 编辑全局设置 集团管理 用户管理 SeDiskOperator权限 NFS 管理器 一般 特征 添加和编辑 Samba 共享 完全控制 Samba 共享参数 使用常用设置自动填充...
Centos7离线安装Cockpit 依赖包(navigator文件管理器)
08-10
Centos7离线安装Cockpit 依赖包(navigator文件管理器) Cockpit(驾驶舱)是一个用于管理和监控 Linux 服务器的 Web 控制台。支持终端操作,以及在线文件管理。 使用教程 ...使用方法: 1.Cockpit离线安装依赖项 ...
cockpit-project.github.io:座舱项目网站
02-04
该存储库管理Cockpit项目网站的内容和表示,包括博客文章,发行说明,Cockpit指南和屏幕截图。 有关Springboard的更多详细信息,请参见 。开始使用Fedora使用“工具箱”容器的快速通道首次设置容器安装工具箱(如果...
春秋云境CVE-2023-1313
m0_64432806的博客
03-27 718
春秋云境CVE-2023-1313 cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装
春秋云镜 CVE-2023-1313 WP
m0_73649671的博客
04-17 622
春秋云镜 CVE-2023-1313 WP 介绍:cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装。
1day速达软件NET接口处存在RCE漏洞
weixin_43167326的博客
05-07 828
速达软件专注中小企业管理软件,产品涵盖进销存软件,财务软件,ERP软件,CRM系统,项目管理软件,OA系统,仓库管理软件等,是中小企业管理市场的佼佼者,提供产品、技术、服务等信息,百万企业共同选择。速达软件全系产品存在任意文件上传漏洞,未经身份认证得攻击者可以通过此漏洞上传恶意后门文件,执行任意指令,造成服务器失陷。
JeePlus快速开发平台-validateMobile接口存在SQL注入漏洞_jeeplus快速开发平台 漏洞(1)
2301_77033340的博客
04-15 397
【代码】JeePlus快速开发平台-validateMobile接口存在SQL注入漏洞_jeeplus快速开发平台 漏洞(1)
CentOS 8使用Cockpit管理Linux——文件管理器
witton的专栏
09-09 2375
CentOS 8使用Cockpit管理Linux系列文章列表: CentOS 8使用Cockpit管理Linux——简介 CentOS 8使用Cockpit管理Linux——Cockpit入门 CentOS 8使用Cockpit管理Linux——Cockpit进阶 CentOS 8使用Cockpit管理Linux——网络 CentOS 8使用Cockpit管理Linux——存储 CentOS 8使用Cockpit管理Linux——podman容器 CentOS 8使用Cockpit管理Linux——虚拟机
cockpit-196.3-1.p01 限制用户登录
06-09
对于限制用户登录的问题,你可以使用PAM(Pluggable Authentication Modules)来实现。具体地,你可以通过修改PAM配置文件来限制用户登录。以下是一个例子,演示如何在CentOS 7上限制用户登录: 1. 打开PAM配置文件/etc/pam.d/login ``` sudo vi /etc/pam.d/login ``` 2. 在文件的开头添加以下内容,用于限制用户登录 ``` auth required pam_listfile.so item=user sense=deny file=/etc/login.deny onerr=succeed ``` 3. 创建/etc/login.deny文件,并在文件中添加需要限制登录的用户名 ``` sudo touch /etc/login.deny sudo vi /etc/login.deny ``` 4. 在文件中添加需要限制登录的用户名,每个用户名占一行 ``` user1 user2 ``` 5. 保存文件并退出 6. 重启系统,限制用户登录将会生效 ``` sudo reboot ``` 通过以上步骤,你可以成功地限制用户登录。当用户尝试登录时,如果其用户名在/etc/login.deny中出现,则登录会被拒绝。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值