cockpit 文件上传漏洞(CVE-2023-1313)

已于 2024-07-21 22:11:44 修改
阅读量171 收藏 1
点赞数 5
分类专栏: 漏洞复现 春秋云境 文章标签: 网络安全
于 2024-07-21 22:11:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45240382/article/details/140594932
版权

0x01 前言

cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装。

影响范围:

  • cockpit <= 2.4.1

搜索语法:

# fofa 语法
title="Authenticate Please!" || body="password:this.refs.password.value" || body="UIkit.components.formPassword.prototype.defaults.lblShow" || body="App.request('/auth/check'"

复现准备:

  • 靶机:春秋云境 http://xxxxx.cloudeci1.ichunqiu.com

0x02 复现

1. 发现漏洞

根据漏洞描述,尝试打开/install。

http://xxxxx.cloudeci1.ichunqiu.com/install

发现竟直接运行了 install 安装程序,对系统重新进行了安装并显示了默认用户名密码。
image.png
点击 login,输入用户名密码进入后台。
image.png

2. 漏洞利用

成功寻找到漏洞点:assets - upload asset - my device;
image.png
上传木马文件;
image.png
选择上传的文件,选择编辑,点击图标;
image.png
提示报错,其中包含了木马文件的绝对路径;
image.png

3. 蚁剑连接

在 linux 系统中,web 页面通常建立在 /var/www/html/ 目录下,尝试连接 url;

http://xxxxx.cloudeci1.ichunqiu.com/storage/uploads/2024/07/21/shell_uid_669d0f49823c2.php

image.png
连接成功,根目录下找到 flag;
image.png

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!

zneVue.
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cockpit upload文件上传漏洞CVE-2023-1313
0xSec
12-16 1802
Cockpitassetsmanager/upload接口处存在文件上传漏洞,攻击者可通过该漏洞在服务器端任意上传代码,写入后门,获取服务器权限,进而控制整个web服务器。
Goby 漏洞发布|Cockpit 平台 upload 文件上传漏洞CVE-2023-1313
m0_46699477的博客
09-28 817
Cockpit 是一个自托管、灵活且用户友好的无头内容平台,用于创建自定义数字体验。Cockpit 存在文件上传漏洞,攻击者可上传任意文件,进而导致服务器被控制等。
cockpit系统assetsmanager接口存在文件上传漏洞
最新发布
weixin_43167326的博客
05-21 616
cockpit系统assetsmanager/upload接口处存在任意文件上传漏洞。攻击者可通过该漏洞在服务端任意上传代码并获取服务器权限,进而控制整个Web服务器。
主机扫描长亭洞鉴漏洞修复
CandyLove102130的专栏
11-01 499
是一种用于描述API的开源框架,它使用OpenAPI规范来定义API的端点、请求、响应、模式等。Swagger接口泄露漏洞是指在使用Swagger描述API时,由于未正确配置访问控制或未实施安全措施,导致API接口被不授权的人员访问和利用,从而导致系统安全风险。Linux可视化管理工具Cockpit,默认监听9090端口。修复方案1:关闭服务。修复方案2:升级Cockpit安全修复版本。knife4j是一种集成了swagger和。
1day速达软件NET接口处存在RCE漏洞
weixin_43167326的博客
05-07 798
速达软件专注中小企业管理软件,产品涵盖进销存软件,财务软件,ERP软件,CRM系统,项目管理软件,OA系统,仓库管理软件等,是中小企业管理市场的佼佼者,提供产品、技术、服务等信息,百万企业共同选择。速达软件全系产品存在任意文件上传漏洞,未经身份认证得攻击者可以通过此漏洞上传恶意后门文件,执行任意指令,造成服务器失陷。
麒麟服务器漏洞扫描提示端口:9090/tcp/www 不信任的证书
winter1949的专栏
09-23 5023
麒麟服务器漏洞扫描 报SSl证书失效
cockpit-docs:基于VuePress的Cockpit CMS的非官方文档
05-15
Cockpit CMS是基于PHP和SQLite或MongoDB和Redis的基于API的通用内容管理系统。 它几乎可以托管在任何支持SQLite扩展并带有PHP的Web空间中。 有关安装信息,请参阅和。 提供技术深入的文档并且还有《。
cockpit-samba-manager:一个用于管理Samba共享和用户的Cockpit插件
04-30
一个Cockpit插件,使管理SMB共享变得容易。 主页 编辑共享 安装 从Github发布 的Ubuntu $ wget ...
cockpit-file-sharing:一个 Cockpit 插件,可轻松管理 samba 和 NFS 文件共享
08-03
一个 Cockpit 插件,可轻松管理 samba 和 NFS 文件共享。 目录 编辑全局设置 集团管理 用户管理 SeDiskOperator权限 NFS 管理器 一般 特征 添加和编辑 Samba 共享 完全控制 Samba 共享参数 使用常用设置自动填充...
Centos7离线安装Cockpit 依赖包(navigator文件管理器)
08-10
Centos7离线安装Cockpit 依赖包(navigator文件管理器) Cockpit(驾驶舱)是一个用于管理和监控 Linux 服务器的 Web 控制台。支持终端操作,以及在线文件管理。 使用教程 ...使用方法: 1.Cockpit离线安装依赖项 ...
SAP-HANA-Cockpit-Installation-Guide-en
06-27
SAP HANA cockpit is the main administration tool for SAP HANA. The SAP HANA cockpit provides tools for the administration and monitoring of SAP HANA databases (databases), and for development ...
春秋云境CVE-2023-1313
m0_64432806的博客
03-27 691
春秋云境CVE-2023-1313 cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装
Centos 7.6 Install cockpit
极致,细节
07-12 1958
cockpit使GNU/Linux可被发现。在web浏览器中查看服务器并使用鼠标执行系统任务。很容易启动容器、管理存储、配置网络和检查日志。 安装cockpit yum -y install cockpit 所有模块安装 yum -y install cockpit-* 启动cockpit systemctl start cockpit systemctl enable cockp...
【技术技巧】Linux系统web监控工具-Cockpit
Andytl的博客
03-05 758
Cockpit是一个部署于Linux服务器,应用于远程web端的监控工具。说是监控工具还漏了一点,Cockpit还可以作为远程连接工具,在没有xshell等连接工具的电脑上也可以用web方式执行命令。安装和运行的方式都很简单,参考这里。 ...
CentOS8开启Web管理界面——cockpit
找不到路径
11-29 3415
CentOS8最小化安装完毕后,在登录时终端会有一个提示: Activate the web console with: systemctl enable --now cockpit.socket 这里的Cockpit是一个交互式Linux服务器管理接口,通过Web界面的形式可以实现对系统的管理。 systemctl enable --now cockpit.socket 服务启动后会监听一个9090端口的服务 浏览器访问,登录界面如下: 账号/密码 同SSH,登录之后的页面是介个样子
修改cockpit端口
微电子学与固体电子学-俞驰
05-30 1504
cockpit和hbase的thrift端口冲突了。 subl/etc/systemd/system/sockets.target.wants/cockpit.socket 9090改成19090 生效命令: systemctl restart cockpit.socket systemctl daemon-reload
linux管理神器------Cockpit
qq_42564122的博客
04-10 1527
Cockpit
各Liunx安装cockpit
鱼爻
05-16 2663
Fedora 安装 sudo dnf install cockpit 开启cockpit: sudo systemctl enable --now cockpit.socket 加入防火墙策略 sudo firewall-cmd --add-service=cockpit sudo firewall-cmd --add-service=cockpit --permanent Red Hat ...
cockpit-196.3-1.p01 限制用户登录
06-09
具体地,你可以通过修改PAM配置文件来限制用户登录。以下是一个例子,演示如何在CentOS 7上限制用户登录: 1. 打开PAM配置文件/etc/pam.d/login ``` sudo vi /etc/pam.d/login ``` 2. 在文件的开头添加以下内容,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值