AeroCMS v0.0.1 任意文件上传漏洞(CVE-2022-27061)

已于 2023-09-22 16:04:34 修改
阅读量399 收藏 1
点赞数 1
文章标签: web安全 漏洞复现 CVE
于 2023-07-21 10:23:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68999845/article/details/131846239
版权

*AeroCMS 任意文件上传漏洞(CVE-2022-27061)*

*一、漏洞概述 **

*1.1 漏洞简介*

·漏洞名称:AeroCMS 任意文件上传

·漏洞编号:CVE-2022-27061

·漏洞类型:文件上传漏洞

·漏洞威胁等级:高危

·影响范围:v 0.0.1

·利用条件:v 0.0.1 | PHP 5.6 - PHP 7.4 | MySQL 或 MariaDB | Apache2

*1.2 组件描述*

Aero / AeroCMS是一个简单易用的CMS(内容管理系统),旨在创建快速而强大的Web应用程序。Aero是用OOP(面向对象编程)PHP构建的,它以快速的网站加载速度而闻名。

*1.3 漏洞描述*

AeroCMS v0.0.1 版本存在安全漏洞,该漏洞源于管理面板下的发布图像功能。攻击者可通过精心设计的 PHP 文件执行任意代码。

*二、漏洞复现*

*2.1 应用协议*

http

*2.2 环境搭建*

1.按照源码下载:https://github.com/MegaTKC/AeroCMS

2.在phpmyadmin中提前创建好数据库,将根目录下的.sql导入

3.首页如下

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pm9emcwX-1689906036341)(image-20230705153019378.png)]

*2.3 漏洞复现 **

1.进入admin/posts.php页面(登录账号密码为admin/password),逐次点击posts模块、add posts

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tQ9R0lkb-1689906036342)(image-20230705153205841.png)]

2.点击“选择文件”,上传任意文件,此处上传phpinfo.php

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hu9zEuHx-1689906036343)(image-20230705153353547.png)]

3.上传uri为:/images/phpinfo.php

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Tqoj63iI-1689906036344)(image-20230705153650955.png)]

*三、漏洞分析*

*3.1 技术背景*

*3.2 代码分析*

参数$post_image在上传时并未做任何过滤,直接上传任意而已文件即可,上传路径为images/xxx

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OCi4mvk9-1689906036344)(image-20230705153948945.png)]

*3.3 流量分析 **

*3.4 绕过方式*

\

*四、漏洞检测*

*4.1 组件版本自检*

以下版本受该漏洞影响:AeroCMS v 0.0.1

目前最高版本:AeroCMS v 0.0.1

*五、防范建议*

*5.1 官方修复建议*

\

*5.2 临时修复建议*

写入过滤规则,黑名单等

六、*参考链接*

源码下载url:https://github.com/MegaTKC/AeroCMS

Tkite
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
任意文件上传mysql_[代码审计]XiaoCms(后台任意文件上传至getshell,任意目录删除,会话固定漏洞)...
weixin_32052253的博客
01-20 276
0x00 前言这段时间就一直在搞代码审计了。针对自己的审计方法做一下总结,记录一下步骤。审计没他,基础要牢,思路要清晰,姿势要多且正。下面是自己审计的步骤,正在逐步调整,寻求效率最高。0x01 关于 XiaoCmsXiaoCms 企业建站版基于 PHP+Mysql 架构 是一款小巧、灵活、简单、易用的轻量级 cms。能满足各种企业站 博客 等中小型站点。(此cms貌似已经停止更新了)01. 支持自...
编辑器文件上传简介及演示-CMS文件上传简介及演示-文件上传漏洞分析详细流程
ran的博客
02-02 778
在某些网站里,可能会套用第三方的编辑器,来对图片、音频、文章等做相关处理,因此如果网站内有编辑器的话,编辑器的类型、版本也是我们进行渗透的一个点,大部分的编辑器漏洞都是文件上传漏洞。在网上有很多网站开源原码(简称CMS),CMS原码也可能会有相应的文件上传漏洞,只需要在网上查找相应漏洞,便可以进行突破。
web安全-文件上传漏洞-某CMS及CVE编号文件上传漏洞测试以及实例讲解
ran的博客
01-27 1713
可以看到访问后可以实现上图所示的效果,因为我们这里上传的是普通图片,不是jsp代码,所以网页返回的是一堆乱码,如果我们上传的文件是jsp文件,网页就会返回isp代码执行后的内容。在网址内添加此路径进行搜索,在回显的页面内可以看到上传的文件成功以php的形式进行了执行(因为这里上传的是图片,且没有进行修改,所以返回的全部是乱码)。将“png”改为“php”后放包,正常在上传完文件之后,会返回一个文件的地址,但是这里地址没有显示,并出现了报错。按照搜索到的方法,将“png”改为“php”后放包。
狮子鱼CMS image_upload.php 任意文件上传
孤桜懶契
03-29 4353
漏洞描述 网站系统为狮子鱼社区团购系统,网上用的也比较多,我fofa上搜了一下,大概有6-7千多。主要用户各种购物,本文主要介绍其中两个文件上传漏洞漏洞复现以及漏洞工具分享。 漏洞影响 s ✅狮子鱼CMS 空间测绘 d ⭕FOFA:"/seller.php?s=/Public/login" 漏洞复现 POC POST /Common/ckeditor/plugins/multiimg/dialogs/image_upload.php HTTP/1.1 Host: ip Content-Type
PHPcms V9 任意文件上传漏洞
Azjj
09-04 5747
之前碰到一个站点,存在目录遍历,看到upload目录下上传了好多php的大马,说明这网站肯定是有漏洞的,看了一下网站指纹,是phpcms的,正好借此网站复现一下此漏洞 一丶漏洞简介 此漏洞爆出来的时间是2017年4月份左右,时间比较长了,存在任意文件长传,漏洞利用比较简单,危害很大,可以直接前台getshell。 二丶影响版本 phpcms v9.6.0 三丶漏洞分析 漏洞利用点是注册的地方,我们来看一下网上常用的一个payload: http://127.0.0.1/index.php.
Python库 | synthesize-0.0.1-py3-none-any.whl
04-04
资源分类:Python库 所属语言:Python 资源全名:synthesize-0.0.1-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
PyPI 官网下载 | gnssrefl-0.0.1-py3-none-any.whl
01-05
资源来自pypi官网。 资源全名:gnssrefl-0.0.1-py3-none-any.whl
Python库 | big_sleep-0.0.1-py3-none-any.whl
02-15
python库,解压后可用。 资源全名:big_sleep-0.0.1-py3-none-any.whl
CVE-2018-1000006-DEMO:CVE-2018-1000006的演示
04-26
CVE-2018-1000006-DEMO The Demo for CVE-2018-1000006 Analysis POC 可以直接使用 elec_rce\elec_rce-win32-x64\elec_rce.exe 也可以自己打包成exe应用,生成有漏洞的版本应用,以版本1.7.8为例: electron-packager...
Python库 | tinynn-0.0.1-py3-none-any.whl
04-26
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:tinynn-0.0.1-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
phpcms v9.任意文件上传漏洞复现
newlife1441的博客
08-15 4549
如果你也出现上面的情况请试试下面说的方法:这里有一个小坑注意,你在压缩前面的文件时要注意他们在压缩文件中的顺序,意思就是你创建的一个php文件在创建的txt文件的上面就可以成功,只有这样在解压失败后它还是能够保留并将php文件成功解压出来。时间竞争漏洞利用原理其实就是在解压文件后与删除限制的文件之间的时间空隙来利用提前在限制的文件中写好的利用代码在非解压目录下生成新的不会被删除的新文件(木马),通过这个木马来拿下网站。原理:这里我们通过利用解压文件在解压过程出错会导致后面的递归删除操作不会执行的特点。...
finecms前台任意文件上传——getshell
W小哥
01-04 2071
漏洞代码分析请参考链接 https://bbs.ichunqiu.com/thread-23526-1-1.html?from=bkyl,我只是复现一下 漏洞复现 使用phpstudy搭建finecms,搭建成功后,登录管理员账户并手动注册一个会员
最新系统漏洞--Victor CMS任意文件上传漏洞
weixin_48555088的博客
11-26 2346
最新系统漏洞2021年11月25日 受影响系统: Victor CMS Victor CMS 1.0 描述: Victor CMS是尼日利亚Victor Alagwu软件开发者的一套开源的内容管理系统。 Victor CMS 1.0版本存在任意文件上传漏洞。攻击者可通过将文件上传至\CMSsite-master\admin\includes\admin_add_post.php利用该漏洞执行任意代码。 <**> 建议: 厂商补丁: SourceCodester 目前厂商已经发布了升级补丁以修复这
代码审计:YCCMS 代码执行 文件上传 任意文件删除
qq_43233085的博客
04-11 2065
代码审计:YCCMSYCCMS审计准备代码审计代码执行漏洞文件上传漏洞任意文件删除漏洞 YCCMS YCCMS是一款PHP版轻量级CMS建站系统,程序页面设计简洁,生成静态html,后台功能强大,利于优化、超强收录、超强排名,适合做关键词排名、淘宝客程序,是个人、企业建站的理想选择。 审计版本:YCCMS建站系统 3.3 更新时间:2018-08-29 审计准备 下载源码,本地phpstudy搭建...
PHPCMS最新版任意文件上传漏洞分析
zimuxin的专栏
09-22 4181
工具:火狐插件hackbar 前几天就听朋友说PHPCMS最新版出了几个洞,有注入还有任意文件上传,注入我倒不是很惊讶,因为phpcms只要拿到了authkey注入就一大堆…… 任意文件上传倒是很惊讶,但是小伙伴并没有给我exp,今天看到了EXP,但是没有详细分析,那我就自己分析一下好啦。 首先去官网下一下最新版的程序,搭建起来。 为了方便各位小伙伴复现,这里附上最新版的下
【2】phpcms v9.6.0任意文件上传漏洞
司徒荆的博客
05-21 2502
phpcms v9.6.0任意文件上传漏洞
Anchor CMS 0.12.7 跨站请求伪造漏洞CVE-2020-23342)
虚幻私塾
01-22 281
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 这个漏洞复现相对来说很简单,而且这个Anchor CMS也十分适合新手训练代码审计能力。里面是一个php框架的轻量级设计,通过路由实现的传递参数。 0x00 漏洞介绍 Anchor(CMS)是一款优秀的轻量级PHP内容与文章管理程序,并且有着很好的扩展性。攻击者可以构造恶意
网络安全(补充)
最新发布
m0_62207482的博客
06-11 1016
同步包风暴(SYN Flood)攻击者假造源网址发送多个同步数据包(SYN Packet)给服务器,服务器因无法收到确认数据包(ACK Packet),使TCP/IP协议三次握手无法顺利完成,因而无法建立连接。其原理是发送大量半连接状态的服务请求,使服务主机无法处理正常的连接请求,因而影响正常运作 泪滴攻击暴露出IP数据包分解与重组的弱点,当IP数据包在网络中传输时,会被分解成许多不同的包传送,并借由偏移量字段作为重组的依据。泪滴攻击通过加入过多或不必要的偏移量字段,使计算机系统重组错乱,产生不可预期的后
CVE-2022-22965
09-21
CVE-2022-22965是一个存在于Spring框架中的漏洞。在JDK9之后引入的Module机制中,通过调用getModule方法,攻击者可以绕过之前通过黑名单修复的漏洞,从而导致远程代码执行。为了利用该漏洞,可以使用已经编写好的POC文件。您可以从https://github.com/BobTheShoplifter/Spring4Shell-POC/blob/0c557e85ba903c7ad6f50c0306f6c8271736c35e/poc.py下载该POC文件,并执行以下命令进行利用:python3 poc.py --url http://localhost:8080/CVE-2022-22965-0.0.1-SNAPSHOT/addUser。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tkite

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值