php目录穿越漏洞攻击,ImpressCMS跨站脚本执行和本地文件包含漏洞

最新推荐文章于 2023-07-16 20:31:18 发布
最新推荐文章于 2023-07-16 20:31:18 发布
阅读量259 收藏
点赞数
文章标签: php目录穿越漏洞攻击

发布日期:2012-10-08

更新日期:2012-10-09

受影响系统:

ImpressCMS ImpressCMS 1.3 Final

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 51268

CVE ID: CVE-2012-0987

ImpressCMS是构建和维护动态网站的内容管理系统。

ImpressCMS 1.3和其他版本的edituser.php存在目录穿越漏洞,可允许经过身份验证的远程攻击者通过icmsConfigPlugins[sanitizer_plugins][]参数内的".."包含和执行任意本地文件。

链接:http://secunia.com/advisories/47448

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

ImpressCMS

----------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

默默加一
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ImpressCMS:留下深刻的印象!-开源
04-24
社区网站可能难以维护,并且容易成为黑客的目标。 但是,它背后没有ImpressCMSImpressCMS于2007年由一群才华横溢的,敬业的开发商和设计师组成,他们对他们正在从事的项目的进度感到不满意。ImpressCMS继续在提供安全,易于构建和维护的社区网站方面处于领先地位。 ImpressCMS使用PHP和MySQL构建,并使用JavaScript和Smarty,并针对性能进行了优化-即使在共享主机上也是如此。 安全的。 简单的。 打开。 友谊赛。
impresscms:用PHP开发的多语言,可扩展,面向社区的CMS
04-05
ImpressCMS是社区开发的内容管理系统。 使用此工具,维护网站内容变得像编写Word文档一样容易。 ImpressCMS是广泛用户的理想工具:从企业用户到社区用户,从大型企业到想要一个简单易用的博客工具的人。 ImpressCMS...
breach靶机渗透
weixin_46485510的博客
07-16 59
breach靶机渗透
php目录穿越漏洞攻击,WinRAR目录穿越漏洞
weixin_42522400的博客
03-24 388
漏洞是由于WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll所造成的,该动态链接库在2006 年被编译,没有任何的基础保护机制(ASLR,DEP 等)。该动态链接库的作用是处理ACE 格式文件。而在解压处理过程中存在一处目录穿越漏洞,允许解压过程写入文件至开机启动项,导致代码执行漏洞编号:CVE-2018-20250影响版本:WinRAR < 5.70 Beta 1Bandi...
php目录穿越漏洞,Spring MVC 目录穿越漏洞(CVE-2018-1271)分析
weixin_39622901的博客
04-12 401
原文出自:https://paper.seebug.org/665/漏洞影响Spring Framework 5.0 to 5.0.4.Spring Framework 4.3 to 4.3.14已不支持的旧版本仍然受影响漏洞利用条件Server运行于Windows系统上要使用file协议打开资源文件目录cleanPath的问题在于String[] pathArray = delimitedLis...
php目录穿越漏洞攻击,GitLab任意文件读取漏洞CVE-2020-10977
weixin_35652131的博客
03-24 291
2020年4月28日,GitLab的一个任意文件读取漏洞漏洞细节被公开。该漏洞补丁于2020年3月26号由GitLab官方发布。相关组件介绍GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能。漏洞分析当GitLab...
php目录穿越漏洞复现,ElasticSearch漏洞复现集合
weixin_34945060的博客
03-28 353
原理ElasticSearch具有备份数据的功能,用户可以传入一个路径,让其将数据备份到该路径下,且文件名和后缀都可控。所以,如果同文件系统下还跑着其他服务,如Tomcat、PHP等,我们可以利用ElasticSearch的备份功能写入一个webshell。和CVE-2015-5531类似,该漏洞和备份仓库有关。在elasticsearch1.5.1以后,其将备份仓库的根路径限制在配置文件的配置项...
ImpressCMS 模块化的PHP内容管理系统.gz
07-09
ImpressCMS 是一个模块化的内容管理系统,网站内容由各自独立的内容模块/Web应用进行管理,可以按照自己的需求来安装相应的模块,当前可用的模块包括:新闻发布、论坛、相册和其它非常多的第三方模块供选择。...
ImpressCMS 1.3.10.zip
05-27
ImpressCMS是一个数据库(MySQL)驱动,模块化的内容管理系统。网站内容由各自独立的内容模块/Web应用进行管理,...ImpressCMS 1.3.10 更新日志:2016-12-31修复了ImpressCMS核心和外部库(PHPMailer)中的几个安全漏洞
ImpressCMS网站系统源码 v1.3.7
04-03
ImpressCMS 是一个模块化的内容管理系统,网站内容由各自独立的内容模块/Web应用进行管理,可以按照自己的需求来安装相应的模块,当前可用的模块包括:新闻发布、论坛、相册和其它非常多的第三方模块供选择。
ImpressCMS : German:!! 我们搬到了Assembla!-开源
04-25
ImpressCMS是社区开发的内容管理系统,使用PHP和mySQL开发。 使用此工具,维护网站内容变得像编写Word文档一样容易! !! 我们搬到了Assembla! https://www.assembla.com/spaces/impresscms我们的德国社区提供支持:http://www.impresscms.de/modules/forum
ImpressCMS最新官方版
04-03
ImpressCMS最新官方版,ImpressCMS 是一个模块化的内容管理系统,网站内容由各自独立的内容模块/Web应用进行管理,可以按照自己的需求来安装相应的模块,当前可用的模块包括:新闻发布、论坛、相册和其它非常多的第三...
php目录穿越漏洞复现,关于Drupal目录穿越漏洞风险提示
weixin_39716105的博客
03-28 160
原标题:关于Drupal目录穿越漏洞风险提示漏洞简述时间:2021年01月22日程序详情:Drupal 是使用 PHP 语言编写的开源内容管理框架( CMF ),它由内容管理系统( CMS )和 PHP 开发框架( Framework )共同构成。pear,composer是 php 的插件管理/包管理系统,目前composer更为通用和流行。信息来源:01风险等级威胁等级:高影响范围:广泛02漏...
跨站脚本漏洞概述
weixin_43534549的博客
04-14 1616
XSS是一种发生在web前端的漏洞,所以危害的对象也主要是前端用户。XSS漏洞可以用来进行钓鱼攻击、前端JS挖矿、用户cookie获取。甚至可以结合浏览器自身的漏洞对用户主机进行远程控制等。 跨脚本漏洞常见类型: 危害:存储型>反射型>DOM型 反射型:交互的数据一般不会被存在数据库里,一次性,所见即所得,一般出现在查询。 存储型:交互的数据会被存在数据库里面,永久性存储,一般出现在留...
PHP代码审计 ----- 目录穿越
qq_62344745的博客
04-19 299
目录穿越(Directory Traversal)攻击是黑客能够在Web应用程序所在的根目录以外的文件夹上,任意地存取被限制的文件夹执行命令或查找数据。目录穿越攻击,也有人称为Path Traversal攻击
php目录遍历漏洞复现,nginx解析漏洞,配置不当,目录遍历漏洞环境搭建、漏洞复现...
weixin_42176612的博客
03-20 243
nginx解析漏洞,配置不当,目录遍历漏洞复现1.Ubuntu14.04安装nginx-php5-fpm安装了nginx,需要安装以下依赖sudo apt-get install libpcre3 libpcre3-devsudo apt-get install zlib1g.devsudo apt-get install libssl-dev安装php:apt-get install php5-...
apktool的目录穿越漏洞
公众号shadow sock7
08-19 393
https://note.youdao.com/web/#/file/recent/note/1C4A29662BF34FB09FFE233597F0400D/
PHP 函数允许脚本绕过open_basedir目录限制漏洞
热门推荐
ganxi99的专栏
08-21 1万+
受影响系统: PHP PHP 4.3.9 PHP PHP 4.3.8 PHP PHP 4.3.7 PHP PHP 4.3.6 PHP PHP 4.3.3 PHP PHP 4.3.2 PHP PHP 4.3.1 PHP PHP 4.3.0 PHP PHP 4.2
学习笔记-绕过php文件目录访问限制
人饭子的博客
10-31 274
bypass_open_basedir 相关文章 & Source & Reference php中函数禁用绕过的原理与利用 利用 symlink 通过建立软链达成 bypass <?php symlink("abc/abc/abc/abc","templink2"); symlink("templink2/../../../../../etc/passwd","...
基于JAVA的幼儿园管理系统
最新发布
06-07
基于JAVA实现的幼儿园管理系统,实际操作方法详见登录说明,可以实现基本的人员、菜谱、课程等管理,适合JAVA入门参考,或可基于这个系统的简易框架完成更复杂的变更。初学者练手,若有疏漏或缺陷,欢迎留言,前人栽树功德无量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值