taocms 代码注入 (CVE-2022-25578)复现

最新推荐文章于 2024-09-11 10:06:15 发布
最新推荐文章于 2024-09-11 10:06:15 发布
阅读量705 收藏
点赞数 1
文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63124284/article/details/127452584
版权

产品简介

Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序

漏洞概述

2018年3月28日,Drupal官方发布新补丁和安全公告,宣称Drupal 6,7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用Drupal网站漏洞,执行恶意代码,导致网站被完全控制。

影响范围

Drupal7.58之前的版本,8.3.9之前的8.x版本,8.4.6之前的8.4.x版本,8.5.1之前的8.5.x版本。

漏洞复现

1、打开靶场按提示进行安装

2、登陆进去点文件管理 修改htaccess文件

3、这里将shell.jpg文件解析为php执行

4、点击pictures文件 上传木马照片shell.jpg

5、访问页面测试是否上传成功

6、蚁剑进行连接

7、查看tmp目录下的flag

恸.283
关注
taocms 代码注入CVE-2022-25578
qq_32445755的博客
06-12 1232
taoCMS是基于php+sqlite/mysql的国内最小(100Kb左右)的功能完善的CMS管理系统.体积小(仅180Kb)速度快,包含文件管理、数据采集、Memcache整合、用户管理等强大功能。 taocms v3.0.2 允许攻击者通过任意编辑.htaccess 文件来执行代码注入。 上传.htaccess文件编辑添加AddType application/x-httpd-php .jpghttp://123.58.236.76:32064/pictures/month_2206/2022061
Taocms 代码注入漏洞(CVE-2022-25578
千寻的博客
12-01 1786
taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
taoCMS安装与使用指南
最新发布
gitblog_00514的博客
09-11 417
taoCMS安装与使用指南 项目地址:https://gitcode.com/gh_mirrors/ta/taocms 1. 项目介绍 taoCMS是一款轻量级的内容管理系统,由PHP编写的,兼容PHP5和PHP7,支持MySQL和SQLite作为数据库选项。这款CMS以其小巧灵活著称,仅有约100KB的大小,却集成了文件管理、数据采集、Memcache集成以及用户管理等强大的功能。设计上注重速度...
春秋云境靶场CVE-2022-25578漏洞复现(利用htaccess文件进行任意文件上传)
zyh1588的博客
11-15 1481
小白复现CVE-2022-25578漏洞
云镜CVE-2022-25578复现
m0_46684679的博客
02-09 458
taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
CVE-2022-33891POC Apache Spark 命令注入CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
Fastjson代码执行漏洞 [CVE-2022-25845].md
07-09
Fastjson代码执行漏洞 [CVE-2022-25845]
春秋云境:CVE-2022-25578
一只爱吃橙子的羊
11-30 1543
taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
春秋云境:CVE-2022-25578[漏洞利用]
如有错误感谢斧正
04-21 403
打开主页就能看到右下角的“管理”,或者我们使用dirsearch进行扫描也可以。点击“添加文章”选择,并选择我们制作好的.jpg一句话木马进行上传。输入该CMS相关的一些弱口令:admin、123456、tao。(要是有后台账户和密码我还漏洞利用个啥,可能是扩大攻击面吧)进入后台点击“文件管理”,即可编辑.htaccess文件。按F12,点击Network选项查看我们上传的图片马地址。所以我们渗透的重点就要放在.htaccess文件上。键入代码后,点击左下角的“保存”从网站首页找到我们刚才上传的文章。
CVE-2022-25578
龙狼刺的博客
06-18 197
taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
CVE-2022-25578 漏洞复现
Jay17的博客
02-12 886
CVE-2022-25578 漏洞复现
【春秋云境】CVE-2022-25578
ZXW_NUDT的博客
02-22 2526
【春秋云境】CVE-2022-25578
春秋云镜 CVE-2022-25578
qq_22002773的博客
06-30 274
春秋云镜 CVE-2022-25578
taoCMS任意代码执行(CVE-2022-25578
weixin_48968378的博客
07-19 4119
taoCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统,是国内最小的功能完善的基于php+SQLite/Mysql的CMS。体积小(仅180Kb)速度快,包含文件管理、数据采集、Memcache整合、用户管理等强大功能,跨平台运行,支持SAE、BAE云服务,阿里云虚拟主机。代码手写采用严格的数据过滤,保证服务器的安全稳定!...
Total.js CMS 命令注入漏洞复现
weixin_54787877的博客
03-17 466
0X01 漏洞概述 Total.js CMS是一套基于NoSQL数据库的内容管理系统(CMS)。 Total.js CMS 12.0.0版本中存在命令注入漏洞,攻击者可利用该漏洞执行非法命令。 0X02环境搭建 方法一:下载源码 https://my.totaljs.com/或者https://github.com/totaljs/cms Windows下安装npm 参考:https://blog.csdn.net/zhao1949/article/details/53907827..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值