CVE-2022-26965

最新推荐文章于 2023-09-18 00:10:50 发布
最新推荐文章于 2023-09-18 00:10:50 发布
阅读量218 收藏
点赞数
文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43676541/article/details/130565778
版权
本文详细介绍了CVE-2022-26965,这是一个针对CMS系统的远程代码执行(RCE)漏洞。作者通过春秋云境靶场在线搭建环境,发现后台存在不安全的上传功能,经过分析利用,成功触发RCE并获取flag。最后,作者分享了参与安全活动的收获,并邀请读者加入技术社区。
摘要由CSDN通过智能技术生成

#简介

原文链接:https://culturesun.site/index.php/archives/615.html

是一个CMS系统----Pluck-CMS-Pluck-4.7.16 的后台RCE漏洞。

本人使用春秋云境免费靶场在线搭建。

#详解

  1. 打开首页,发现下面有两个按钮可以点,其中一个应该是后台登录按钮 16835331151424.png
  2. 点击admin,果然跳转到了登录页面,只有密码框,输入admin,登录成功,惊呆了老铁!!! 16835372512666.png
  3. 上图是管理界面,随便点点,发现一个上传图片和上传文件的入口,尝试了一下,无法获得shell 16835375289346.png
  4. 又发现一个可以上传主题入口,需要上传zip压缩文件。
最低0.47元/天 解锁文章
释缘s
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Pluck 代码问题漏洞( CVE-2022-26965)
千寻的博客
12-01 1950
Pluck-CMS-Pluck-4.7.16 后台RCE
春秋云境:CVE-2022-26965(后台RCE)
m0_65712192的博客
04-21 1595
Pluck-CMS-Pluck-4.7.16 后台RCE
春秋云境:CVE-2022-26965
一只爱吃橙子的羊
11-29 2565
Pluck-CMS-Pluck-4.7.16 后台RCE
[春秋云镜]CVE-2022-26965 XStream Pluck-CMS-Pluck-4.7.16 后台RCE
b1n的博客
08-23 461
Pluck-CMS-Pluck-4.7.16 后台RCE。
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞:CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
春秋云境 CVE-2022-4230 夺旗
最新发布
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
Pluck CMS 中文版
03-26
Pluck是一个非常简单易用的PHP平台CMS(内容管理系统)。通过Pluck,即使不了解网络编程语言也可以建立自己的站点。 Pluck致力于让每个人都可以容易地管理自己的站点。对于所有的小型站点来说,Pluck是个不错的选择。Pluck发布于GPL协议下,是一个完全开源的平台。 cnPluck是一个致力于在中文领域推广PluckCMS的站点 使用PluckCMS建立您的站点需要PHP5+运行环境,以及不小于5MB的站点空间(安装PluckCMS大约需要占用3MB空间)。 您不需要SQL数据库,PluckCMS使用半静态的.php文件存储数据
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
【WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发现的安全问题,涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入,但因为`WP_Query`经常被WordPress插件广泛使用,所以其潜在的危害...
CVE-2022-0847
04-03
https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
10-27
2022年,Spring Framework 发现了一个严重的远程命令执行(RCE)漏洞,被称为CVE-2022-22965,也被称为“Spring4Shell”。这个漏洞对使用Spring Framework的应用程序构成了重大威胁,因为攻击者可以利用它来执行...
春秋云镜 CVE-2022-26965
qq_22002773的博客
06-29 395
春秋云镜 CVE-2022-26965
利用cms主题构造木马(CVE-2022-26965)
热门推荐
Battery的博客
09-18 11万+
CVE-2022-26965是Pluck CMS 4.7.16版本存在一个1。攻击者可利用此漏洞通过构造恶意的主题包进行上传并执行,未经授权访问服务器,造成潜在的安全隐患。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值