【春秋云镜 CVE-2022-30887wp】

最新推荐文章于 2024-04-03 10:45:54 发布
最新推荐文章于 2024-04-03 10:45:54 发布
阅读量3.4k 收藏 11
点赞数 6
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44030810/article/details/127392107
版权

春秋云镜 CVE-2022-30887wp

开始愉快的打靶之旅吧

春秋云镜链接 https://yunjing.ichunqiu.com

靶标介绍:
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。

收集信息

打靶第一步,收集信息
登录界面
这个界面是邮箱和密码登录,没有注册的选项,只能用现有账号登录。查看网页源代码看看账号密码有什么限制不–>
在这里插入图片描述
不知道[^@]啥意思,查一下正则表达式
这就很明确了,邮箱验证"[@\s]+@[@\s]+.[^@\s]+"的意思是第一位是任意符号(除了@),后边类推。密码验证是小写字母1-16位。
登录失败弹窗
登录失败的弹窗,显示电子邮件不存在
抓包看看有没有漏洞
抓包
很显然,并没有🤣
那么继续老老实实的收集信息🤡
信息收集1
信息收集2
信息收集3
信息收集完毕,非常棒,赶紧登录一下🤏🏼
登录失败
???还是失败!不过显示账号密码不匹配,对比之前的失败弹窗,也就是说,邮箱对了,那么接下来就是破解口令了,尝试爆破,弱口令字母密码不正确。这里就不贴图了,因为忘记截图了👵🏼
那么尝试一下可能存在的密码,看看页面

登录页面
猜测密码,最终密码是mayurik
登录成功

任意文件上传

找来找去就这么一处上传图片的地方
上传图片
上传图片马并抓包
上马
phpinfo()
上马成功,查查文件夹内容
flag
flag
涨了一波知识 👏

未完结的牵挂
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
春秋云境 CVE-2022-4230 夺旗
最新发布
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
春秋云镜 CVE-2022-30887 多语言药房管理系统 (MPMS) [超详细新手教程]
starttv的博客
10-26 4524
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
春秋云境系列靶场记录(合集)-不再更新
一只爱吃橙子的羊
11-29 6457
春秋云境系列靶场记录合集,不更新了哈……
春秋云镜 CVE-2023-1313
qq274575499的博客
04-03 852
cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装。
春秋云境】CVE-2022-30887
ZXW_NUDT的博客
02-22 2555
春秋云境】CVE-2022-30887
春秋云镜靶场挑战——Tsclient
Cobra的博客
03-25 2536
目标IP:39.98.73.212 网络拓扑 入口机器 1、使用namp对目标IP进行扫描,发现目标开放了1433端口(MSSQL服务),3389端口(RDP服务) 2、可以先爆破MSSQL服务,如下可以看出成爆破出密码 3、使用MDUT工具连接Mssql 4、使用xp_cmdshell执行命令发现只有一个比较地低的权限 5、使用CS生成木马,利用MDUT上传木马 6、执行木马上线CS C:/Users/Public/beacon.exe 7、使用土豆提
春秋云镜 CVE-2022-25411
qq_22002773的博客
07-04 457
春秋云镜 CVE-2022-25578
春秋云镜-Delegation-Writeup
qq_35607078的博客
08-14 659
春秋云镜-Delegation-Writeup
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
pharmacy-management-system:具有完整功能的药房管理系统
03-11
药房管理系统 具有完整功能的药房管理系统Dmoe网址: ://trustonepharmacy.somrat.info/
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
春秋云镜-【仿真场景】Initial writeup
渗透测试研究中心
03-07 1216
开启靶机后是一个带着 ThinkPHP icon 的登陆界面,直接测试一下存在 5.0.23 RCE打一下,PHP-7.4.3 的环境,看一下 disable_functionspcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifco...
春秋云镜-Tsclient-Writeup
qq_35607078的博客
07-12 3721
春秋云镜-Tsclient-Writeup
CVE-2022-30887漏洞复现
weixin_45177807的博客
11-06 2226
CVE-2022-30887漏洞复现
春秋云镜-【仿真场景】Unauthorized writeup
渗透测试研究中心
03-07 883
说明Unauthorized是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有3个flag,分布于不同的靶机。技术FTP、Privilege Elevation、AD CS、Kerberos、域渗透第一个flagdocker 未授权通过外网...
春秋云境.com】全新靶标Exchange惊喜上线,带你领略实战新体验
ichunqiu2018的博客
02-28 708
告别纸上谈兵,全新靶标Exchange惊喜上线,快来体验“一触即发”的实战魅力!
【内网渗透】春秋云镜Intitle WP
Sapphire037的博客
04-23 2112
第一次正式接触内网渗透的东西,写的很新手,也适合新手观看,有问题可以私信或评论,接下来会持续更新。
春秋云镜CVE-2022-30887
09-05
春秋云镜CVE-2022-30887是指Pharmacy Management System文件上传漏洞,该漏洞的CVE编号为CVE-2022-30887。此漏洞可能允许攻击者通过上传恶意文件利用系统中的漏洞。请注意,由于未提供更多信息,我无法提供详细的修复建议。建议您及时升级系统或软件,并参考官方渠道获取最新的安全信息和修复方案,以确保系统的安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [春秋云境:CVE-2022-30887](https://blog.csdn.net/laobanjiull/article/details/128100253)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [CVE-2022-33891POCApache Spark 命令注入(CVE-2022-33891)POC](https://download.csdn.net/download/qq_51577576/86396832)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值