春秋云境:CVE-2022-25578[漏洞利用]

于 2024-04-21 23:18:04 发布
阅读量348 收藏 5
点赞数 8
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43007452/article/details/138048630
版权

通过题目标题查询漏洞信息

所以我们渗透的重点就要放在.htaccess文件上

这是一种分布式配置文件,所以我们先寻找web管理登录页面

打开主页就能看到右下角的“管理”,或者我们使用dirsearch进行扫描也可以

在登录页面尝试弱口令登录

输入该CMS相关的一些弱口令:admin、123456、tao

或者直接用BurpSuite跑一下爆破最终也可以拿到用户名和密码

(要是有后台账户和密码我还漏洞利用个啥,可能是扩大攻击面吧)

这个平台的默认账户密码在网上也可以搜到:

用户名:admin

密码:tao

 

进入后台点击“文件管理”,即可编辑.htaccess文件

 点击编辑后输入如下代码:

AddType application/x-httpd-php .jpg

该代码的功能是将所有.jpg文件作为.php文件解析并执行 

键入代码后,点击左下角的“保存”

 制作一个后缀为.jpg的一句话木马上传

 

点击“添加文章”选择,并选择我们制作好的.jpg一句话木马进行上传

从网站首页找到我们刚才上传的文章

按F12,点击Network选项查看我们上传的图片马地址

 使用蚁剑连接图片马

最后在根目录找到flag文件

 

flag{4375a4ee-a0e0-4545-a2f5-e697814b1cd8}

 

0DayHP
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
taoCMS任意代码执行(CVE-2022-25578
m0_65150886的博客
01-02 355
taoCMS是国内最小功能完善的CMS网站内容管理系统,它在文件管理中由于后台管理可以直接修改.htaccess文件,虽然他是采用白名单上传机制,但是在可以修改.htaccess的条件下存在远程任意代码执行漏洞。3.找到.htaccess文件,点击进入将AddType application/x-httpd-php .jpg添加到后面保存文件。1.进入靶场根据要求配置环境,访问http://ip:port/install.php。2.本站后台,登录账号和密码默认是admin:tao,选择“文件管理”
春秋云境CVE-2022-24112
一只爱吃橙子的羊
12-04 2370
CVE-2022-24112:Apache Apisix是美国阿帕奇(Apache)基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现,具备动态路由和插件热加载,适合微服务体系下的 API 管理。 Apache APISIX中存在远程代码执行漏洞,该漏洞源于产品的batch-requests插件未对用户的批处理请求进行有效限制。攻击者可通过该漏洞绕过Admin API的IP限制,容易导致远程代码执行。
春秋云境CVE-2022-25578
一只爱吃橙子的羊
11-30 1420
taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
春秋云境CVE-2022-30887
一只爱吃橙子的羊
11-29 3997
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
春秋云境CVE-2022-28060
一只爱吃橙子的羊
11-29 2440
Victor CMS v1.0 /includes/login.php 存在sql注入
春秋云境CVE-2022-23134
一只爱吃橙子的羊
12-06 1863
Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix 存在安全漏洞,该漏洞源于在初始设置过程之后,setup.php 文件的某些步骤不仅可以由超级管理员访问,也可以由未经身份验证的用户访问。
春秋云境CVE-2022-24124
一只爱吃橙子的羊
12-02 2445
Casdoor是开源的一个身份和访问管理 (IAM) / 单点登录 (SSO) 平台,带有支持 OAuth 2.0 / OIDC 和 SAML 身份验证的 Web UI 。 Casdoor 1.13.1 之前存在安全漏洞,该漏洞允许攻击者通过api/get-organizations进行攻击。
春秋云境CVE-2022-22963
一只爱吃橙子的羊
01-20 823
SpringCloudFunction是SpringBoot开发的一个Servless中间件(FAAS),支持基于SpEL的函数式动态路由。当Spring Cloud Function 启用动态路由functionRouter时, HTTP请求头spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行。 题目链接为:http://ip:port P.S 卡慢不影响拿flag
春秋云境CVE-2022-29464
一只爱吃橙子的羊
11-29 1564
WSO2文件上传漏洞CVE-2022-29464)是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。
春秋云境CVE-2022-25411
一只爱吃橙子的羊
12-01 1621
MaxSite CMS是俄国MaxSite CMS开源项目的一款网站内容管理系统。马克斯程序(MaxCMS)以开源、免费、功能强大、安全健壮、性能卓越、超级易用、模板众多、插件齐全等优势,受到众多企业和站长的喜爱。马克斯程序研发团队拥有多年的技术积累和产品开发经验,成立了官方技术支持团队、官方模板团队、官方插件团队。一切立足于站长利益、孜孜不倦的挖掘站长需求、不断提升产品体验,自主创新多项特色技术、提升网站品质!独立开发的管理员管理系统,可以对管理员进行更能人性化的管理网站。 Maxsite CMS存在文件
春秋云境 CVE-2022-4230 夺旗
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
CVE-2018-4193:CVE-2018-4193的漏洞利用
03-17
**CVE-2018-4193详解:Objective-C框架中的安全漏洞利用** **一、漏洞背景** CVE-2018-4193是2018年发现的一个安全漏洞,主要影响使用Objective-C编程语言的苹果操作系统,包括macOS和iOS。这个漏洞源于Objective-...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8338
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
程序员合同范本
07-18
【作品名称】:程序员合同范本 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
python代码提取163邮箱账号内的邮件内容
最新发布
07-18
使用python实现提取163邮箱里邮件内容,增加的有正则匹配判断,插入数据库等操作代码

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0DayHP

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值