taoCMS v3.0.2 任意文件上传漏洞(CVE-2022-23880)

最新推荐文章于 2023-11-02 04:00:00 发布
最新推荐文章于 2023-11-02 04:00:00 发布
阅读量203 收藏 2
点赞数
分类专栏: 春秋云镜 文章标签: 安全 web安全 网络安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69432323/article/details/131876883
版权

靶标介绍:

taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码

漏洞复现:

1、使用御剑扫描后台,或者直接输入“admin”就会跳转到登录界面。弱口令尝试,账号admin,密码tao
image.png
2、在文件管理处,新建文件为110.php
image.png
3、写入一句话木马。
image.png
4、使用蚁剑进行连接
image.png
image.png

祤域
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
春秋云境 CVE-2022-23880 taoCMS v3.0.2 任意文件上传漏洞
qq_38409397的博客
03-22 362
taoCMS v3.0.2 文件管理处存在任意文件上传漏洞攻击者执行任意代码
taoCMS v3.0.2 存在任意文件读取漏洞CVE-2022-23316)
qq_70303095的博客
11-09 574
taoCMS v3.0.2 存在任意文件读取漏洞CVE-2022-23316)
[春秋云镜]CVE-2022-23880 taoCMS v3.0.2 任意文件上传漏洞
b1n的博客
08-23 274
taoCMS v3.0.2 文件管理处存在任意文件上传漏洞攻击者执行任意代码
taoCMS 任意文件上传CVE-2022-23880
weixin_68999845的博客
08-16 791
Taocms v3.0.2 版本存在安全漏洞,该漏洞源于 taoCMS v3.0.2 File Management 模块存在任意文件上传漏洞。2.点击文件管理,在方框中设置文件名称**(不可点击“上传功能”,此功能会访问本地文件,该部分做了文件类型过滤,无法上传php文件)**1.进入后台(/taocms/admin/admin.php?第96行语句存在任意文件的创建(正常对的业务功能是不允许上传php文件的,但新建功能未对文件后缀做任何处理)Taocms是中国的一个微型 Cms(内容管理系统)。
taoCMS SQL注入漏洞CVE-2022-25505)
weixin_68999845的博客
08-16 663
可以看出,更新函数不过滤id。最后,将 id 引入 updatelist 函数进行更新,可以看出,总共执行了三个 SQL 语句,并且没有一个 id 被过滤。1.进入后台(/taocms/admin/admin.php?POST请求uri:admin/admin.php,参数id后跟随恶意的sql注入语句,其他参数不存在注入条件。1.下载源码到本地 https://github.com/taogogo/taocms。源码下载url:https://github.com/taogogo/taocms
flask-3.0.2-py3-none-any.whl
最新发布
03-07
在压缩包子文件文件名称列表中,我们看到有两个文件:flask-3.0.2-py3-none-any.whl.txt和flask-3.0.2-py3-none-any.whl。前者可能是关于这个wheel包的一些说明文档或者日志,后者则是实际的可安装包文件。通常,....
keras-3.0.2-py3-none-any.whl
12-22
该资源为keras-3.0.2-py3-none-any.whl,欢迎下载使用哦!
m3u8下载器N-m3u8DL-CLI v3.0.2便携版.zip
08-30
《m3u8下载器N-m3u8DL-CLI v3.0.2便携版:高效便捷的多媒体资源获取工具》 在数字化时代,网络上的多媒体资源日益丰富,尤其是视频内容,其中m3u8格式作为一种常见的流媒体协议,广泛应用于在线视频播放。为了方便...
aurora-v3.0.2s-release-1(2).exe
11-19
aurora-v3.0.2s-release-1(2).exe
spark-3.0.2-bin-hadoop2.7-hive1.2.tgz
05-08
解压"spark-3.0.2-bin-hadoop2.7-hive1.2.tgz"后,你可以找到包含Spark二进制文件、配置文件、库文件以及示例的目录结构。在运行Spark之前,需要根据你的集群环境调整`conf/spark-defaults.conf`和`conf/hive-site....
春秋云境系列靶场记录(合集)-不再更新
一只爱吃橙子的羊
11-29 6653
春秋云境系列靶场记录合集,不更新了哈……
学习笔记-Web Generic
人饭子的博客
11-02 348
Web Generic 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 文件包含 日志中毒攻击 文件解析 IIS Nginx Apache 其他 文件上传 信息泄露 目录遍历 任意文件读取 源码泄露 GIT SVN bzr DS_Store文件泄漏 SWP文件泄露 网站备份压缩文件 WEB-...
[.NET]桃源网络硬盘 v7.4
软希网分享源码的博客
11-02 176
[.NET]桃源网络硬盘 v7.4
春秋云境:CVE-2022-23880
一只爱吃橙子的羊
12-06 1471
taoCMS v3.0.2 文件管理处存在任意文件上传漏洞攻击者执行任意代码
Taocms 代码注入漏洞CVE-2022-25578)
千寻的博客
12-01 1695
taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
任意文件上传漏洞
weixin_45596492的博客
03-24 7267
漏洞描述 上传文件对应用程序来说是一个很大的风险,许多攻击的第一步是把一些恶意代码上传到要攻击的系统中。然后,攻击者只需要找到一种方法来让代码执行即可完成攻击。该漏洞通常是由于代码中对文件上传功能所上传的文件过滤不严而造成的,如果文件上传功能代码没有严格限制和验证用户上传的文件后缀、类型等,攻击者可通过文件上传点上传任意文件,包括网站后门文件webshell)控制整个网站。 漏洞影响 任意文件上传漏洞可能造成很多严重的影响,例如主机系统失陷、文件系统或数据库过载、被作为攻击后端系统的跳板机等。
taoCMS任意代码执行CVE-2022-25578)
weixin_48968378的博客
07-19 3836
taoCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统,是国内最小的功能完善的基于php+SQLite/Mysql的CMS。体积小(仅180Kb)速度快,包含文件管理、数据采集、Memcache整合、用户管理等强大功能,跨平台运行,支持SAE、BAE云服务,阿里云虚拟主机。代码手写采用严格的数据过滤,保证服务器的安全稳定!...
taocms 代码注入 (CVE-2022-25578)
qq_32445755的博客
06-12 1177
taoCMS是基于php+sqlite/mysql的国内最小(100Kb左右)的功能完善的CMS管理系统.体积小(仅180Kb)速度快,包含文件管理、数据采集、Memcache整合、用户管理等强大功能。 taocms v3.0.2 允许攻击者通过任意编辑.htaccess 文件执行代码注入。 上传.htaccess文件编辑添加AddType application/x-httpd-php .jpghttp://123.58.236.76:32064/pictures/month_2206/2022061
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值