vulhub漏洞复现69_Tiki Wiki

最新推荐文章于 2024-02-09 08:39:59 发布
最新推荐文章于 2024-02-09 08:39:59 发布
阅读量877 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/122911065
版权

CVE-2020-15906_Tiki Wiki CMS Groupware 认证绕过漏洞

漏洞详情

Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, 18.7, 17.3, 16.4前存在一处逻辑错误,管理员账户被爆破60次以上时将被锁定,此时使用空白密码即可以管理员身份登录后台。

参考链接:

- https://info.tiki.org/article473-Security-Releases-of-all-Tiki-versions-since-16-3

- https://github.com/S1lkys/CVE-2020-15906

-http://packetstormsecurity.com/files/159663/Tiki-Wiki-CMS-Groupware-21.1-Authentication-Bypass.html

- https://srcincite.io/pocs/cve-2021-26119.py.txt

漏洞环境

靶场:192.168.4.10_ubuntu

执行如下命令启动一个Tiki Wiki CMS 21.1:

#docker-compose up -d

环境启动后,访问`http://your-ip:8080`可以看到其欢迎页面。

漏洞复现

我们可以使用<https://srcincite.io/pocs/cve-2021-26119.py.txt>中的[POC](poc.py)进行复现。该POC先使用CVE-2020-15906绕过认证,获取管理员权限;再使用Smarty的沙盒绕过漏洞(CVE-2021-26119)于后台执行任意命令:

#Python3 poc.py your-ip:8080 / id

注意,受到漏洞原理的影响,执行该POC会导致管理员账户被锁定。

Revenge_scan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tiki登录显示服务器繁忙,tikiwiki安装使用中遇到诸多问题。急!急!急!
weixin_42105570的博客
08-06 1207
我在一个Linux服务器上安装了tikiwiki3.1版本,在服务器上装的是XAMPP Linux1.7.2版本。其中,Apache 2.2.12, MySQL 5.1.37, PHP 5.3.0 版本,Linux(Red Hat Enterprise Linux AS release 4 (Nahant Update 6)Kernel 2.6.9-67.ELsmp on an i686),我使用...
vulhub系列】CVE-2020-15906 Tiki Wiki CMS Groupware 认证绕过漏洞复现
Wiofgb的博客
08-15 1033
CVE-2020-15906 Tiki Wiki CMS Groupware 认证绕过漏洞复现
Tiki Wiki CMS Groupware 认证绕过漏洞(CVE-2020-15906)
EC_Carrot的博客
08-17 679
漏洞详细 Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, 18.7, 17.3, 16.4前存在一处逻辑错误,管理员账户被爆破60次以上时将被锁定,此时使用空白密码即可以管理员身份登录后台。 漏洞复现 我们使用POC来进行复现,该POC先使用CVE-2020-15906绕过认证,获取管理员权限;再使用Smarty的沙盒绕过漏洞(CVE-2021-26119)
好用的几个WIKI
qq_41631913的博客
01-05 626
这是一个全功能的开源内容管理系统,包括WIKI、博客、论坛、文件管理等多个功能模块。它具有丰富的社交和协作特性。这是维基百科所使用的软件,是一个功能强大的开源WIKI平台。它具有广泛的社区支持和丰富的插件生态系统。这是一个简单易用的开源WIKI软件,它使用纯文本文件作为存储引擎,无需数据库支持,易于安装和管理。
记一次面向WP的TIKI靶机渗透
最新发布
Fear1e4的博客
02-09 709
寒假闲着无聊就像找个靶机先打起来。刚入门,所以就先面向wp,熟悉一下渗透测试的整个流程。这里都是用root终端打的靶,但是看过红队笔记的渗透,说是不要用root终端,还是要养成打sudo的习惯,说是在正式的红蓝攻防里会吃亏,咱们没打过,也不知道吃亏在哪,有机会去问问大佬。
Tiki Wiki CMS Groupware-开源
04-16
Tiki可用于创建各种Web应用程序,站点,门户,知识库,Intranet和Extranet。 Tiki是具有最多内置功能的开源Web应用程序。 高度可配置和模块化,所有功能都是可选的,可通过基于Web的界面进行管理。 主要功能包括...
Tiki Wiki CMS Groupware 17.1
04-30
Tiki Wiki是基于PHP、ADOdb以及smarty开发的CMS(内容管理系统)/门户系统/群件(Groupware)系统,更重要的是Tiki Wiki是一个基于LGPL协议的开源工程,她由来自全世界范围的的开源爱好者、捐赠者参与开发维护的。...
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC
09-04
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, ...
build_bazel_rules_ios_tiki:Bazel的规则,可用于在Tiki捆绑iOS应用程序
02-09
Tiki iOS规则 Bazel的规则,可用于在Tiki捆绑iOS应用程序。 先决条件 用安装。 brew install bazel go 用法 共有三种可用环境:开发,登台,生产。 命令行 # Build the develop target # Or: make build develop ...
Tina_ti安装包
09-28
**Tina_TI安装包详解** Tina_TI是一款由Texas Instruments(TI)公司推出的电路仿真软件,主要用于电子工程领域的电路设计和模拟。这款软件以其强大的功能和用户友好的界面,深受广大电子工程师和学习者的喜爱。...
Tikiwiki CMS v13.0.zip
07-07
Tiki Wiki是基于PHP、ADOdb以及smarty开发的CMS(内容管理系统)/门户系统/群件(Groupware)系统。更重要的是Tiki Wiki是一个基于LGPL协议的开源工程,她由来自全世界范围的的开源爱好者、捐赠者参与开发维护的。   通过Tiki Wiki,您可以很轻松的搭建各种类型的站点、门户、内部网等。Tiki Wiki同样也是一个强大的基于Web的协作工具。Tiki Wiki内置了很多功能选项,当您需要某个功能时可以很方便的将该功能激活。Tiki Wiki的设计架构是面向全世界范围的、清爽以及易扩展的。Tiki Wiki除了拥有当前几个优秀的Wiki的所有功能外,并且还提供很多其他很有价值的功能。您可以通过 Tiki Wiki构建成论坛系统、聊天室、投票系统、客户支持网站以及其他。并且您还可以看到,Tiki Wiki开发、维护团队一直处于活跃状态,并将无限期的持续下去。您可以看到有越来越多的网站正基于Tiki Wiki建设当中。   Tiki Wiki的主要功能包括:文章库、论坛、电子报、博客日志、文件/图库系统、投票/调查问卷/测验系统、FAQ、聊天室、广告横幅管理系统、Webmail、行事历、主题控制、工作流、在线支持系统等等……完整的功能了表可以通过访问Tiki功能列表来获取。     相关阅读 同类推荐:博客系统下载
Tikiwiki v8.3 beta 多国语言版.zip
07-07
Tiki是一个强大的多语种维基(Wiki)/内容管理(CMS)/群件(Groupware)系统,基于PHP、ADOdb以及smarty开发,你可以使用Tiki来建立和管理你的wiki、文件/图片库、内容管理系统、博客、跟踪/表格、论坛、目录、投票、调查、测验、通讯、日历、常见问题、试算表、地图和工作流等等。
九大PHP开源Wiki(维基百科)程序评测
热门推荐
王以山的专栏
05-02 2万+
维基百科(wiki)是Web2.0的代表产物,跟博客、digg、视频分享等一样同样强调用户参与,分享互联网的精神。如果想自己编写一本百科全书,跟建一个博客一样,有已经开发好的程序可以使用,而且是开源的。有了这些工具,我们要实现编写百科全书的梦想就不难实现了。以下是九大基于PHP和 Mysql架构的wiki程序的介绍,有兴趣的朋友可以选择一款适合自己的wiki程序。 1 PmWiki  下载
tiki 中写wiki简单总结
mapoor的专栏
05-09 1894
0       两个空格表示背景突出,用来表示 实例/注释 等,其中内容不会被解析  表示换行 1  '' 两个'包起来表示斜体字  三个表示粗体  四个表示粗斜体 2  == 一个=表示标题最大  六个最小 3  ---- 四个-表示插入一个分割线 4  [] [http://www.thebuggenie.com The Bug Genie website] 表示超链接(外部)  内部
Vulnhub-Tiki
m0_52016680的博客
10-02 998
Vulnhub类OSCP靶机
Tiki Wiki CMS Groupware 认证绕过漏洞(CVE-2020-15906)复现
锋刃科技的博客
03-05 3188
漏洞概述 Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, 18.7, 17.3, 16.4前存在一处逻辑错误,管理员账户被爆破60次以上时将被锁定,此时使用空白密码即可以管理员身份登录后台。 影响版本 Tiki Tiki <21.2 环境搭建 https://github.com/vulhub/vulhub/...
Tiki Wiki CMS组件认证过绕过漏洞利用链(CVE-2020-15906)(CVE-2021-26119) 漏洞复现
ADummy的博客
03-11 1308
Tiki Wiki CMS组件认证过绕过漏洞(CVE-2020-15906)(CVE-2021-26119) by ADummy 0x00利用路线 ​ 爆破50次密码—>burpsuite抓包—>修改pass字段为空(坑点 记录好ticket,session,cookie) 0x01漏洞介绍 ​ 在以下这些版本21.2,20.4,19.3,18.7,17.3,16.4前存在一处逻辑错误,管理员账户被爆破60次以上时将被锁定,此时使用空白密码即可以管理员身份登录后台。 0x02漏洞复现 P
Tiki 19.1 发布,开源 Wiki 引擎
weixin_34378969的博客
02-25 291
开发四年只会写业务代码,分布式高并发都不会还做程序员? Tiki 19.1 发布了。新版本更新包括了许多 Bug 的修...
[ vulhub漏洞复现篇 ] Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906
qq_51577576的博客
09-07 1411
[ vulhub漏洞复现篇 ] Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906 Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, 18.7, 17.3, 16.4前存在一处逻辑错误,管理员账户被爆破60次以上时将被锁定,此时使用空白密码即可以管理员身份登录后台。
如何搭建自己的wiki
谢道多的BLOG_创造与分享
07-19 4738
wiki的中立和版权很重要,自己搭建?难.在中国?更难!自己闹着玩吧Wiki 是一个协同著作平台或称开放编辑系统。所谓协同工作, 即它能够让浏览网页的人都能够去修订网页,其简介的 ... Wiki 是什么做到的. Wiki 使用 了简化的语法,替代复杂的HTML,加上WEB 界面的编辑工具,降低内容维护的门槛; ......相信很多的站长都需要WiKi,我们可以用Wiki来建设帮助系统,知识系
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值