tiki组件:CVE-2020-15906 && CVE-2021-26119复现

于 2023-11-24 15:01:30 发布
阅读量389 收藏 5
点赞数 9
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shurongyugong/article/details/134598429
版权

一、CentOS 7 上安装 Tiki Wiki CMS

1、安装apache

1、安装apache服务

sudo yum install httpd -y

sudo systemctl enable httpd.service

sudo systemctl start httpd.service

2、关闭防火墙或打开80和443端口

sudo firewall-cmd --permanent --zone=public --add-service=http 

sudo firewall-cmd --permanent --zone=public --add-service=https

sudo firewall-cmd --reload

3.添加 MySQL 存储库并安装 MySQL。

sudo wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm

sudo rpm -ivh mysql-community-release-el7-5.noarch.rpm

sudo yum install mysql-server -y

4.添加 Remi 存储库并安装 PHP 7.2 和 Tiki 所需的 PHP 模块。

sudo rpm -Uvh http://rpms.remirepo.net/enterprise/remi-release-7.rpm

sudo yum -y install yum-utils

sudo yum-config-manager --enable remi-php72

sudo yum install php-curl php libapache2-mod-php php-common php-sqlite3 php-intl php-mbstring php-xmlrpc php-mysql php-gd php-xml php-cli php-zip -y

5.为 Tiki 创建 MySQL 数据库

sudo mysql -u root -p

mysql>CREATE DATABASE tiki;

mysql>GRANT ALL PRIVILEGES ON tiki.* TO 'username'@'localhost' IDENTIFIED BY 'password';

mysql>FLUSH PRIVILEGES;

mysql>exit

6.解压下载的存档并将文件移动到 Apache Web 服务器的根目录。

mv ./tiki-21.1/* . && rm -rf 压缩包 && rm -rf tiki-21.1

7.设置适当的文件权限

sudo chown -R apache:apache /var/www/html/

sudo chmod -R 755 /var/www/html/

8.创建 Apache 虚拟主机配置文件。

vim /etc/httpd/conf.d/vhost.conf
# 将以下代码段添加到文件中,替换example.com为您自己的域名。

<VirtualHost *:80>

     DocumentRoot /var/www/html/

     ServerName example.com

     <Directory /var/www/html/>

          Options FollowSymlinks

          AllowOverride All

          Require all granted

     </Directory>

     ErrorLog /var/log/httpd/error.log

     CustomLog /var/log/httpd/access.log combined

</VirtualHost>

9.重新启动 Apache 服务器。

 sudo systemctl restart httpd.service

10.在计算机上打开浏览器窗口并导航到您的域名。您将看到 Tiki 基于 Web 的安装程序。继续执行安装程序,并在出现提示时输入您之前创建的 MySQL 数据库详细信息。

二、漏洞复现

1、CVE-2020-15906(Tiki Wiki Cms Groupware 16.x - 21.1 Maximilian Barz 绕过身份验证)

  1. 打开burp,直接先输入账号admin,然后随便输入密码进行登陆,然后抓包发送到Intruder
  2. 选择单线程,对密码部分进行爆破
  3. 当进行爆破次数过多,超过50次时,账户会被锁定,文件长度会发生变化。
  4. 此时尝试另一次登录尝试,但从请求中删除密码。
  5. 然后输入账户名就可以直接登陆到后台了

2、Smarty的沙盒绕过漏洞(CVE-2021-26119)

基于CVE-2020-15906基础上,这里就简单一点,直接使用脚本去跑,原版POC在这里获取,也可直接下载我上传好的,修改一下IP就行。

转载及借鉴:

GitHub - S1lkys/CVE-2020-15906: Writeup of CVE-2020-15906

Install Tiki Wiki CMS Groupware on CentOS 7 - Vultr.com

殊荣予我
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[ vulhub漏洞篇 ] Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906
qq_51577576的博客
09-07 1407
[ vulhub漏洞篇 ] Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906 Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, 18.7, 17.3, 16.4前存在一处逻辑错误,管理员账户被爆破60次以上时将被锁定,此时使用空白密码即可以管理员身份登录后台。
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 610
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
【vulhub系列】CVE-2020-15906 Tiki Wiki CMS Groupware 认证绕过漏洞
Wiofgb的博客
08-15 1028
CVE-2020-15906 Tiki Wiki CMS Groupware 认证绕过漏洞
Tiki Wiki CMS组件认证过绕过漏洞利用链(CVE-2020-15906)(CVE-2021-26119) 漏洞
ADummy的博客
03-11 1304
Tiki Wiki CMS组件认证过绕过漏洞(CVE-2020-15906)(CVE-2021-26119) by ADummy 0x00利用路线 ​ 爆破50次密码—>burpsuite抓包—>修改pass字段为空(坑点 记录好ticket,session,cookie) 0x01漏洞介绍 ​ 在以下这些版本21.2,20.4,19.3,18.7,17.3,16.4前存在一处逻辑错误,管理员账户被爆破60次以上时将被锁定,此时使用空白密码即可以管理员身份登录后台。 0x02漏洞 P
Tiki Wiki CMS Groupware 认证绕过漏洞(CVE-2020-15906)
黑白的博客
05-11 1945
声明 好好学习,天天向上 漏洞描述 Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, 18.7, 17.3, 16.4前存在一处逻辑错误,管理员账户被爆破60次以上时将被锁定,此时使用空白密码即可以管理员身份登录后台。 影响范围 16.x - 21.1 过程 这里使用21.1版本 使用vulhub /app/vulhub/vulhub-master/tik
Tiki Wiki CMS Groupware 认证绕过漏洞(CVE-2020-15906)
锋刃科技的博客
03-05 3184
漏洞概述 Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, 18.7, 17.3, 16.4前存在一处逻辑错误,管理员账户被爆破60次以上时将被锁定,此时使用空白密码即可以管理员身份登录后台。 影响版本 Tiki Tiki <21.2 环境搭建 https://github.com/vulhub/vulhub/...
CVE-2020-1957 shiro权限绕过漏洞分析
qq_22807425的博客
08-28 1511
CVE-2020-1957 shiro权限绕过漏洞分析 0x00 前言 最近在看 CVE-2020-11989 ,11989是CVE-2020-1957后的⼀种绕过⽅法,这漏洞有references 所以按着来并写出了一些自己踩坑的点 0x01 漏洞背景 0x02 漏洞环境准备 1.下载demo代码 shiro-basic。https://github.com/lenve/javaboy-code-samples/tree/master/shiro/shiro-basic使用https://m
【kernel exploit】CVE-2021-4154 错误释放任意file对象-DirtyCred利用
panhewu9919的博客
10-17 855
CVE-2021-4154 DirtyCred 利用方法
OpenSSL 心脏滴血漏洞(CVE-2014-0160)漏洞讲解
Al345__的博客
06-19 2158
OpenSSL(英语:Open Secure Sockets Layer。开放式安全套接层协议)在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。OpenSSL整个软件包大概可以分成三个主要的功能部分:SSL协议库、应用程序以及密码算法库。
vulhub漏洞69_Tiki Wiki
weixin_44193247的博客
02-13 875
vulhub漏洞练习篇
tiki组件CVE-2020-15906 && CVE-2021-26119
11-24
这两个CVE(Common Vulnerabilities and Exposures)——CVE-2020-15906 和 CVE-2021-26119,都是针对Tiki组件的安全漏洞,可能导致恶意攻击者能够获取未经授权的访问权限或执行恶意代码。 **CVE-2020-15906**,被...
tiki组件CVE-2020-15906 &amp;&amp; CVE-2021-26119
11-24
tiki组件CVE-2020-15906 && CVE-2021-26119
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8332
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
html css js网页设计
07-12
HTML、CSS和JavaScript是构建网页和网站的基本技术,它们共同工作来创建和设计用户界面。下面是关于这三种技术的详细介绍: ### HTML (HyperText Markup Language) - **定义**:HTML是构建网页内容的标准标记语言。 - **作用**:用于创建网页的结构和内容,如段落、链接、图片、表格等。 - **语法**:使用标签(如 `<p>`, `<div>`, `<a>`, `<img>` 等)来定义网页元素。 ### CSS (Cascading Style Sheets) - **定义**:CSS是一种样式表语言,用于描述HTML文档的呈方式。 - **作用**:用于设置网页的布局、颜色、字体和其他视觉元素。 - **语法**:通过选择器(如 `p`, `.myclass`, `#myid` 等)应用样式规则。 ### JavaScript - **定义**:JavaScript是一种脚本语言,通常用于网页上实交互功能。 - **作用**:允许网页与用户进行交互,如响应用户操作、动态更新内容、动画效果等。 - **语法**:Java
2023年数字乡村建设解决方案PPT(34页).pptx
最新发布
07-12
数字乡村建设解决方案旨在通过数字化转型促进乡村振兴和农业农村代化。该方案强调了数字乡村建设的战略机遇,以"1+3+5"工程为总体框架,即一个大数据中心、三大服务平台和五类主题应用。方案着重于乡村治理、产业发展和公共服务三大问题,通过完善治理体系、升级治理能力、强化产业链条和改善资源配置来推动乡村全面振兴。 方案中提出的数字乡村大数据中心是信息资源的集散地,依托大数据、AI、物联网等新技术,实数据驱动的决策支持。三大服务平台包括产业服务、民生服务和治理服务,旨在提升农业生产智能化、经营网络化,同时优化乡村治理结构和提升服务效能。五类主题应用覆盖生产管理、流通营销、行业监管、公共服务和乡村治理,通过具体业务应用体系,实农业全产业链的数字化管理和服务。 预期建设效益包括通过信息技术促进乡村优势产业发展,形成城郊融合型数字乡村治理新模式,以及创新服务方式,提升服务能力,保障农民权益。整体而言,该方案以数字化为手段,推动乡村经济、治理、文化等多方面的全面升级和发展。
脉冲强光技术在灭菌烧结固化应用解决方案
07-12
脉冲强光技术在灭菌烧结固化应用解决方案,已经得到厂家授权,可以对外公示。
CVE-2020-14882​&14883:Weblogic RCE1
08-03
近期,两个关键性漏洞 CVE-2020-14882 和 CVE-2020-14883 被发,这些漏洞的存在使得未经授权的远程攻击者能够通过精心构造的GET请求,在受影响的Weblogic Server上执行任意代码。这两个漏洞影响了多个版本,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值