CMS Made Simple v2.2.15 RCE(CVE-2022-23906)

于 2023-07-23 10:17:49 发布
阅读量732 收藏 2
点赞数
分类专栏: 春秋云镜 文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69432323/article/details/131876772
版权

靶标介绍:

CMS Made Simple v2.2.15 被发现包含通过上传图片功能的远程命令执行 (RCE) 漏洞。此漏洞通过精心制作的图像文件被利用。

漏洞复现:

进入靶场环境中
image.png

1、使用御剑扫描后台,扫描到后台路径
image.png
2、尝试弱口令进行密码爆破,账号和密码分别为admin 123456
image.png
3、进入后台,找到一个上传点,尝试上传,在上传测试中发现对后台对文件后缀有要求。
image.png
4、但是对文件内容没有进行检测,可以使用后台功能的"copy",在测试中发现"copy"可以修改文件后缀。
image.png
image.png
5、上传成功,可以尝试蚁剑连接
image.png
image.png

祤域
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CMS Made Simple(CMSMS) v2.2.8
10-10
CMS Made Simple(CMSMS)是一个简单易于使用的内容管理系统,使用PHP,MySQL和Smarty模板引擎开发,具有基于角色的权限管理系统,智能缓存机制(只有当需要时才会从数据库获取),基于向导的
CMS Made Simple开源cms
08-17
CMS Made Simple(CMSMS)是一个简单易于使用的内容管理系统,使用PHP,MySQL和Smarty模板引擎开发,具有基于角色的权限管理系统,智能缓存机制(只有当需要时才会从数据库获取),基于向导的
CMS Made Simple(CMSMS) v2.2.2
12-09
CMS Made Simple(CMSMS)是一个简单易于使用的内容管理系统,使用PHP,MySQL和Smarty模板引擎开发,具有基于角色的权限管理系统,智能缓存机制(只有当需要时才会从数据库获取),基于向导的
CMS Made Simple CMSMS内容管理系统 v2.2.15
11-03
为您提供CMS Made Simple CMSMS内容管理系统下载,CMS Made Simple(CMSMS)是一个简单易于使用的内容管理系统,使用PHP,MySQL和Smarty模板引擎开发,具有基于角色的权限管理系统,智能缓存机制(只有当需要时才会从数据库获取),基于向导的安装与更新机制,对系统资源占用少,还包含文件管理,新闻发布和RSS模块等。使用CMS Made Simple(CMSMS)搭建一个站点,就如同它的名字—简单,但是对于那些热衷于
php 任意文件上传漏洞,一个任意文件上传漏洞复现、分析、利用与防御建议...
weixin_29531989的博客
03-24 1563
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担前言CMS Made Simple(CMSMS)是一个简单、便捷且易用的内容管理系统。前面一篇文章,我们讲述了关于其中一个基于时间的SQL注入漏洞复现、分析及利用过程。本文详细讨论CMSMS中的另一个漏洞,也是Web安全中较为常见的一种漏洞类型。ShowTime2是CMSMS中比较常...
春秋云镜 CVE-2022-23906
qq_22002773的博客
07-09 180
春秋云镜 CVE-2022-23906
mysql5.5.53 cve_CVE-2018-1000094-CMSMS 2.2.5代码执行漏洞
weixin_39963819的博客
02-18 534
0x01 前言CMS Made Simple是一个简单易于使用的内容管理系统。它使用PHP,MySQL和Smarty模板引擎开发。昨天看漏洞库的时候看到这一款CMS漏洞操作也挺简单的,但是可以申请CVE,于是乎就复现了一篇过程和写漏洞脚本。0x02 环境下载下来是一个安装文件cmsms-2.2.5-install.php,浏览器直接打开默认Next,到数据库连接这一块要先创建一个数据库,我这里创...
[春秋云镜]CVE-2022-23906
niubi707的博客
11-30 1293
春秋靶场 CMS Made Simple v2.2.15 RCE
春秋云境:CVE-2022-23906
一只爱吃橙子的羊
12-06 1042
CMS Made Simple v2.2.15 被发现包含通过上传图片功能的远程命令执行 (RCE) 漏洞。此漏洞通过精心制作的图像文件被利用。
vedas靶机渗透攻略
weixin_47311099的博客
01-13 771
信息收集 nmap扫描 nmap -sC -sV 192.168.93.0/24 -p- ​ 目标192.168.93.135 开放22ssh 80http 网站信息收集 首页没啥东西 目录爆破也没啥,22端口爆破太费劲… ​ 扫描udp协议 tcp没思路,扫扫udp nmap -sU -sV 192.168.93.135 68dhcp没啥用,161snmp倒是有点意思 ​ ​ ​ msf探测snmp信息 search snmp ​ use 25 发现一个flag,并提示去root的方式 一串
简单的cms站点(存在漏洞
最新发布
01-11
一个简单的cms,可用于进行sql注入漏洞训练
GNS3-2.2.15-all-in-one.exe
10-20
GNS3是一款具有图形化界面可以运行在多平台(包括Windows, Linux, and MacOS等)的网络虚拟软件。Cisco网络设备管理员或是想要通过CCNA,CCNP,CCIE等Cisco认证考试的相关人士可以通过它来完成相关的实验模拟操作。同时它也可以用于虚拟体验Cisco网际操作系统IOS或者是检验将要在真实的路由器上部署实施的相关配置。你也可以浏览到github上的GNS3发布页面,您可以从同一部分下载GNS3应用程序 https://github.com/GNS3/gns3-gui/releases
httpd-2.2.15.zip
07-27
apache的源码安装包,可以自己定制要安装的选项,企业很实用 apache的源码安装包,可以自己定制要安装的选项,企业很实用
GNS3-2.2.15-all-in-one-regular
10-08
GNS3-2.2.15-all-in-one-regular,官方新版,由于官方下载比较,困难下载,所以下载好了后,共享给大家,希望对大家有用。
哨子办公客户端 v2.2.15电脑版.zip
07-11
哨子办公客户端 v2.2.15 更新日志 【注意:该版本起不再支持windows XP系统】 1. 新增性格测试、多帐号切换、数据中心密码保护 2. 新增启动页自定义功能,管理后台自定义客户端启动页 3. 考勤配置增加WIFI绑定,...
CVE-2017-8912 CMS Made Simple命令执行
whatiwhere的博客
05-06 754
CVE-2017-8912 CMS Made Simple命令执行 1)了解命令执行漏洞,并且能够从源码中发现。 2)用eval处理函数,并且过滤不严导致命令执行。 实验步骤 1.1)登录网站 1.2)进入admin后台弱口令登入 1.3)找到能够添加的地址 1.4)点击submit提交后 点击设置项 1.5)点击run后可以看到命令被执行当前中间件的权限是sy...
墨者靶场 初级:CMS系统漏洞分析溯源(第8题)
qq_43233085的博客
01-19 853
墨者靶场 初级:CMS系统漏洞分析溯源(第8题)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 “墨者”安全工程师某日在网上冲浪时发现一个网站存在CMS漏洞,联系网站管理员拿到授权以后安全工程师一顿操作就拿到了网站的权限。 实训目标 1、了解网站常用后台; 2、掌握网站常用弱密码; 3、掌握cms命令执行漏洞 解题方向 查找网站后台getshell; 解题步骤 启动靶机,访问链接。 使用...
web安全】——命令执行漏洞RCE)详解
热门推荐
Demo不是emo的博客
09-20 1万+
这个阶段需要沉定来积累经验,靶场,漏洞复现和总结经验才是当前的中心任务,所以我也想好好捋一下其他类型的漏洞,同时也分享出来,今天的内容是命令执行漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值