Dolibarr 文件上传漏洞(CVE-2020-14209)

最新推荐文章于 2024-08-04 19:44:20 发布
最新推荐文章于 2024-08-04 19:44:20 发布
阅读量827 收藏 2
点赞数
分类专栏: 安全 文章标签: 网络安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuandao_ahfengren/article/details/111357819
版权

简介

Dolibarr ERP&CRM是一个现代软件包,可帮助管理组织的活动(联系人,供应商,发票,订单,库存,议程等)。

这是一个开放源代码软件套件(用PHP编写,具有可选的JavaScript增强功能),适合中小型或大型公司,基金会和自由职业者使用。

漏洞概述

该漏洞允许低权权用户上传危险文件,从而导致任意代码执行。

影响版本

Dolibarr 11.0.5之前版本存在安全漏洞

环境搭建

到GitHub上下载源码

https://github.com/Dolibarr/dolibarr/archive/develop.zip

默认下一步安装

漏洞复现

上传文件默认存放在/documents/users/<user_id>/webshell

 

/htdocs/core/lib/functions.lib.php中的黑名单过滤不严格

正则表达式显示允许使用“ .pht”,“。phar”和“ .shtml”之类的扩展名,Apache 2.4.25的默认配置将“ .pht”文件作为PHP脚本执行。

玄道网安
关注
专栏目录
Gila CMS 文件上传漏洞(CVE-2020-28692)
玄道的网安博客
12-18 1179
简介 Gila CMS是一套基于PHP和MySQL的开源内容管理系统(CMS) 洞概述 攻击者可利用该漏洞可以上传shell到tmp directy,并通过logs函数滥用.htaccess来执行PHP文件。 影响版本 Gila CMS 1.16.0版本存在安全漏洞 环境搭建 到GitHub上下载源码 https://github.com/GilaCMS/gila/archive/1.16.0.zip 访问后台页面成功即为安装完成 漏洞复现 登录用户 漏洞url /ad.
HorizontCMS文件上传漏洞复现(CVE-2020-28693)
玄道的网安博客
12-18 816
简介 HorizontCMS是个人开发者的一个客户关系管理 Web 平台。 洞概述 该漏洞源于不受限制的文件上传,攻击者可利用该漏洞通过上传一个主题来通过zip文件上传PHP代码,并通过HTTP GET请求对主题< PHP文件名>执行PHP文件。 影响版本 HorizontCMS 1.0.0-beta 存在安全漏洞 环境搭建 到GitHub上下载源码 https://github.com/ttimot24/HorizontCMS/tree/bootstrap-v4 安装教程可以参考官方教程
春秋云境 | 文件上传 | CVE-2022-29464
最新发布
weixin_68416970的博客
08-04 657
WSO2文件上传漏洞CVE-2022-29464)是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。
任意文件上传mysql_ActiveMq PUT任意文件上传漏洞CVE-2016-3088)漏洞复现
weixin_32515349的博客
02-22 432
漏洞原理该漏洞出现在fileserver应用中,ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录。Fileserver支持写入文件(不解析jsp),但是支持移动文件(Move)我们可以将jsp的文件PUT到Fileserver下,然后再通过Move指令移动到可执行目录下访问环境搭建使用vulhub一键搭建,靶机kali:192.168.1771.37d...
WebLogic任意文件上传漏洞(CVE-2018-2894)利用复现
a1b2c3是弱口令
12-09 2520
环境搭建 参照: https://blog.csdn.net/qq_29647709/article/details/84892582 登录系统 环境启动后,访问http://192.1658.1.15:7001/console,即可看到后台登录页面。 登录后台页面,点击base_domain的配置,在“高级”中开启“启用 Web 服务测试页”选项: 漏洞复现 访问http://192.16...
CVE-2022-40871 Dolibarr任意添加管理员与RCE漏洞分析
渗透测试研究中心
11-14 3317
0x01 漏洞简介 Dolibarr ERP & CRM <=15.0.3 is vulnerable to Eval injection. By default, any administrator can be added to the installation page of dolibarr, and if successfully added, malicious co...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
SAP_RECON:CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞
04-01
CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞) ff! RECON(NetWeaver上的可远程利用代码)? 伙计们,真的吗? 那是您想到的最好的代号? :) 此脚本可检查SAP LM配置向导是否缺少授权检查漏洞,并且PoC...
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
XStream1.4.16反序列化漏洞CVE-2020-26258、CVE-2020-26259)
05-08
XStream是一个常用的Java对象和XML相互转换的工具。...攻击者通过构造恶意的XML文档,可绕过XStream的黑名单,触发反序列化,从而造成CVE-2020-26258 SSRF漏洞,以及 CVE-2020-26259 任意文件删除漏洞
Typesetter CMS 文件上传漏洞复现(CVE-2020-25790)
玄道的网安博客
12-19 1843
0X00简介 Typesetter CMS 存在代码问题漏洞,该漏洞源于允许管理员通过ZIP归档中的. PHP文件上传和执行任意PHP代码。 0X01影响范围 Typesetter CMS 5.x全版本,目前GitHub项目中还未修复此漏洞 0X02漏洞复现 虽然对上传的文件进行了过滤,但是没有对解压文件的文件进行过滤,导致可以上传,php的压缩文件,解压后就可以执行php文件。 Finder.class.php文件中extract函数解压后未对,解压后的文件名进行任何过滤 登录管理员账号
monstra 文件上传(CVE-2020-13384)
m0_65150886的博客
01-02 631
Monstra CMS 3.0.4版本中存在着一处安全漏洞,该漏洞源于程序没有正确验证文件扩展名。攻击者可以上传特殊后缀的文件执行任意PHP代码。6.编写test.phar文件。4.跳转到登录页面,随意注册。2.进行注册,随意填写就好。输入注册的用户名密码登录。1.访问ip:port。3.注册成功,点击登录。
empirecms 文件上传CVE-2018-18086)
weixin_63124284的博客
10-03 866
EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。EmpireCMS7.5版本中的/e/class/moddofun.php文件的”LoadInMod”函数存在安全漏洞,攻击者可利用该漏洞上传任意文件。
Weaver E-Office v9.5 文件上传漏洞CVE-2023-2648)
Flag少侠的博客
06-19 8028
CVE-2023-2648 是一个在 Weaver E-Office 9.5 版本中发现的严重漏洞。此漏洞位于文件中,通过操控Filedata参数,可以进行不受限制的文件上传。这一漏洞允许攻击者上传可能包含危险类型的文件,并在应用程序环境中执行。该漏洞可以通过远程发起攻击,且已被公开披露,构成了严重的安全风险。此漏洞被分类为 CWE-434:不受限制的危险类型文件上传。根据 CVSS v3.1 评分,此漏洞的基本评分为 9.8,表明其严重性极高。
EmpireCMS文件上传(CVE-2018-18086)
m0_65150886的博客
02-20 440
EmpireCMS7.5及之前版本中的admindbDoSql.php文件存在代码注入漏洞。该漏洞源于外部输入数据构造代码段的过程中,网路系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞生成非法的代码段,修改网络系统或组件的预期的执行控制流。6.上传该文件(数据表名随意填写,我这里填写的是php),点击马上导入。1.访问http://ip:port,出现如下页面,开始实验。4.点击系统,数据表与系统模型,管理数据表,导入系统模型。7.访问上传的getshell文件。2.访问管理员登录界面。
KindEditor文件上传漏洞(CVE-2018-18950)
m0_65150886的博客
01-03 2286
漏洞存在于小于等于kindeditor4.1.5 编辑器里,你能上传.txt和 .html文件,支持php/asp/jsp/asp.net。/php/upload_json.php文件不会清理用户输入或者检查用户是否将任意文件上传到系统。通过构造一个恶意的 html文件来实现跳转,钓鱼等,恶意攻击者可实现。1.直接删除upload_json.和file_manager_json.即可。​​​​​​​6.访问html文件如下。7.抓包,上传txt文件,获取返回路径。8.访问上传文件,发现成功上传。
phpok 文件上传漏洞(CVE-2018-12491)
xy_wjyjw的博客
10-30 133
查看文件地址(http://10.9.47.6:20282/res/soft/2023/eff0d264f890cff.php)访问管理员后台,输入url地址(10.9.47.6:20282/admin.php)选择添加文件,内容管理——资讯中心——行业新闻中的加号——选择图片。打开虚拟终端,输入命令dir /tmp,查看flag。在压缩文件中的支持的附件类型中加入php,点击提交。点击进入管理员后台,点击工具——附件分类管理。用蚁剑连接,提示连接成功。选择图片的类型压缩文件。点击yjh.php查看。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值