CVE-2022-30887漏洞复现

已于 2023-07-10 13:49:20 修改
阅读量1.7k 收藏 2
点赞数 1
文章标签: 安全
于 2023-07-10 13:48:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_78321656/article/details/131636576
版权

靶标介绍:

多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。

漏洞复现过程

1.打开靶场,并进行访

 2.使用默认账号密码:mayuri.infospace@gmail.com/mayurik登录

3.找到上传点,编辑上传PHP一句话木马

4.使用burp抓包工具进行抓包修改png后缀为php后缀

 5.右击图片,右键在标签中打开图片,查看木马路径

6.复制路径http://eci-2zeidvpxyny5m513h4w4.cloudeci1.ichunqiu.com/assets/myimages/3.php使用中国蚁剑工具连接

成功找到flag

Admin331
关注
Pharmacy Management System代码问题漏洞复现CVE-2022-30887
千寻的博客
11-25 770
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中`php_action/editProductImage.php`存在任意文件上传漏洞,进而导致任意代码执行。
文件上传漏洞CVE-2022-30887
热门推荐
Battery的博客
09-11 12万+
多语言药房管理系统(MPMS)是用PHP和MySQL开发的,该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。该CMS中php_action/editProductImage.php存在任意文件上传漏洞,攻击者可利用此漏洞,将恶意代码上传至服务器并执行,从而控制服务器。
CVE-2022-30887
龙狼刺的博客
06-06 294
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
漏洞复现——cve-2022-30887
qq_64875725的博客
11-17 213
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
CVE-2022-30887春秋运镜漏洞复现
m0_51674437的博客
07-03 393
CVE-2022-30887漏洞复现
春秋云境靶场CVE-2022-30887漏洞复现(任意文件上传漏洞)
zyh1588的博客
11-21 1364
小白复现CVE-2022-30887漏洞
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
春秋云境 CVE-2022-4230 夺旗
05-02
**CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时没有进行充分的数据转义,从而导致SQL注入攻击成为可能。具体来说: ...
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
【WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发现的安全问题,涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入,但因为`WP_Query`经常被WordPress插件广泛使用,所以其潜在的危害...
春秋云镜CVE-2022-30887 Pharmacy Management System shell upload漏洞复现
Ambition_sec的博客
11-17 1738
春秋云镜CVE-2022-30887 Pharmacy Management System shell upload漏洞复现
【春秋云境】CVE-2022-30887
ZXW_NUDT的博客
02-22 2656
【春秋云境】CVE-2022-30887
春秋云境:CVE-2022-30887
一只爱吃橙子的羊
11-29 4398
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
CVE-2022-33891 Apache Spark 命令注入复现
weixin_45260839的博客
07-28 1395
CVE-2022-33891 Apache Spark 命令注入复现
2、[春秋云镜]CVE-2022-30887
qq_55202378的博客
08-30 801
春秋云镜
CVE-2022-30887 春秋云镜
biejianghua的博客
11-28 717
CVE-2022-30887
WSO2 文件上传 (CVE-2022-29464)漏洞复现
最新发布
09-24
WSO2 文件上传 (CVE-2022-29464) 漏洞是一种针对Web服务组件WSO2 Identity Server的安全问题。该漏洞源于身份服务器中的文件上传功能存在未经验证的处理,攻击者可以利用它上传恶意脚本或文件,进而可能导致远程代码执行(RCE)。复现这个漏洞通常需要以下几个步骤: 1. **环境准备**:首先,你需要安装受影响版本的WSO2 Identity Server,并确认其存在CVE-2022-29464漏洞,比如5.x或早期版本。 2. **找到上传点**:检查Identity Server的相关界面,如管理控制台,可能会有用户上传头像、证书等文件的功能,这就是潜在的漏洞入口。 3. **构造payload**:创建包含恶意代码的文件,例如PHP、JavaScript或者其他支持在服务器上执行的语言。代码应能触发服务器执行非安全的操作。 4. **尝试上传**:通过浏览器或者API工具(如curl)模拟用户上传动作,将含有恶意代码的文件作为普通文件提交。 5. **验证结果**:如果成功,你可能会看到一些异常日志,或者直接看到预期的恶意操作被执行的结果,比如服务器被控制了,数据被泄露等。 注意:进行漏洞复现时一定要遵守道德准则,避免对目标系统造成实际危害。同时,由于涉及敏感信息,建议在受控的环境中进行测试,并及时更新到安全修复版以防止真实攻击。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值