CVE-2022-28525 漏洞复现

已于 2023-07-10 14:30:14 修改
阅读量1.7k 收藏 2
点赞数 1
文章标签: 安全
于 2023-07-10 14:29:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_78321656/article/details/131638094
版权
该文章详细描述了如何利用ED01-CMS的一个安全漏洞,通过弱口令‘admin/admin’登录,然后找到并利用文件上传功能,将PNG文件篡改为PHP后缀,借助BurpSuite抓包工具,成功上传木马文件。最终,通过访问3.php来读取系统中的flag信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

靶标介绍:

ED01-CMS v20180505 存在任意文件上传漏洞

漏洞复现过程

打开场景

 2.漏洞利用

尝试注册不成功

 3.通过弱口令:admin/admin登录成功

 4.寻找上传点,对admin账号进行编辑,上传木马

 5.使用burp抓包工具进行抓包修改png后缀为php后缀

6.右击图片,打开标签图片查看路径。

7.复制路径http://eci-2ze2h1rmp2kibdc8ru3c.cloudeci1.ichunqiu.com/images/3.php连接中国蚁剑读取flag

Admin331
关注
Git-LFS 远程命令执行漏洞 CVE-2020-27955 漏洞复现
shelter1234567的博客
04-08 612
今天遇到了一个比较有意思的洞,复现一下下..........
GitLab远程代码执行漏洞风险提示(CVE-2022-2185)
qzt961003的博客
07-05 4519
近日, GitLab 官方发布了安全公告,修复了 GitLab 社区版(CE)和企业版(EE)中的一个远程代码执行漏洞CVE-2022-2185),CVSS 评分 9.9,该漏洞源于授权用户可以导入恶意制作的项目导致远程代码执行,成功利用此漏洞的攻击者可获得服务器权限。目前官方已发布安全版本,建议受影响的用户尽快采取安全措施。...
CVE-2022-28525漏洞复现(超详细宝宝教程)
m0_74968000的博客
12-13 689
在网上下载一个,用来爆破账号和密码。
修改CVE-2022-0185的EXP并尝试在6.6.0版本内核上复现
最新发布
weixin_42967602的博客
04-24 145
3)写入字符串,即每次写入33+2=35个字符,117次共4095个,刚好触发溢出,但6.6版本内核中会先判定size再决定是否写入','(第一次写入字符串是33+1=34个字符),即最终写入4094个字符,无法触发溢出,因此通过修改,最后一次增加一个字符的写入,凑够4095个即可。2.原EXP需要打开一个filesystem以触发fsconfig系统调用,使用的是ext4,但6.6版本内核中ext4拥有自己的一套ops,不再走存在漏洞的函数,因此使用另一个filesystem vfat。
三流安全工程师的渗透测试记录_ u0040 u0074 u0079 u0070 u0065
2401_83621136的博客
04-12 2684
返回为成功,使用abc#123456确实登录成功。然而这并不意味着,无论何时,直接发送重置密码的数据包都能成功的,这里能成功,是因为手机验证码一般都会有个有效时间,大概发送验证码后的十分钟内,直接发送重置密码的包是能重置成功的。十分钟后虽然返回也是成功,但是登录不上。给的修复建议是:1.后端校验验证码是否正确;2.去掉单独校验验证码的数据包,将验证码与修改后的密码在同一数据包中发送给后端,后端校验验证码正确后直接修改密码,不二次发包。
漏洞预警】GitLab 曝出远程代码执行漏洞
OSCS开源安全社区
07-01 1253
2022年7月1日,OSCS 监测到 GitLab 曝出远程代码执行漏洞。该漏洞等级较为严重,CVE编号为 CVE-2022-2185
三流安全工程师的渗透测试记录
jennycisp的博客
07-03 2268
熟悉笔者的朋友都知道,我目前在测评机构做专职渗透测试,平常的工作也只是侧重于验证漏洞存在即可,并不太涉及对漏洞的深入利用以及实际能产生的危害。但作为渗透爱好者,怎么可能仅仅满足于此。在时间、条件允许的情况下,我会在测评对象的范围内尽可能地找出高危,追求getshell,把客户系统当作靶场来搞(狗头)。本文记录了最近一段时间在工作中遇到的一些漏洞(相关漏洞目前均已修复,相关截图均已进行脱敏处理),没啥技术含量,纯脚本小子有手就行,大佬勿喷。
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
春秋云境 CVE-2022-4230 夺旗
05-02
**CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时没有进行充分的数据转义,从而导致SQL注入攻击成为可能。具体来说: ...
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
【WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发现的安全问题,涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入,但因为`WP_Query`经常被WordPress插件广泛使用,所以其潜在的危害...
GitLab 修复严重的RCE漏洞
smellycat000的专栏
07-04 745
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitLab 修复了一个严重漏洞,可导致攻击者远程执行代码。该漏洞的编号是CVE-2022-2185。该漏洞的等级为“严重”,出现在GitLab的所有版本中:14.10.5之前的14.0版本、15.0.4之前的15.0版本以及15.1.1之前的15.1版本。GitLab 在一份安全公告中指出,认证用户可导入恶意构造的项目...
GitLab 安全漏洞 CVE-2022-2185 如何解决?
GitLab 中国发行版
04-16 893
极狐GitLab CVE-2022-2185 安全漏洞解决方案。
docker gitlab14.4.2-14.10.5升级过程记录
吃苹果的毛毛虫
12-28 1863
公安局来检查,并出具了 <XXX分局网络安全监督检查限期整改通知书>,因gitlab版本较旧,存在两个高危漏洞,所以让升级.
CVE-2022-21882复现
Misaka10046的博客
05-10 1916
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
三流安全工程师的渗透测试记录,万字详解完整的渗透流程!
白帽阿叁的博客
11-30 1390
熟悉笔者的朋友都知道,我目前在测评机构做专职渗透测试,平常的工作也只是侧重于验证漏洞存在即可,并不太涉及对漏洞的深入利用以及实际能产生的危害。但作为渗透爱好者,怎么可能仅仅满足于此。在时间、条件允许的情况下,我会在测评对象的范围内尽可能地找出高危,追求getshell,把客户系统当作靶场来搞(狗头)。本文记录了最近一段时间在工作中遇到的一些漏洞(相关漏洞目前均已修复,相关截图均已进行脱敏处理),没啥技术含量,纯脚本小子有手就行,大佬勿喷。
cve-2022-41741漏洞复现
08-24
根据引用的信息,CVE-2022-41741漏洞是在ngx_http_mp4_module中存在的一个内存损坏和内存泄漏的问题。该漏洞已经在nginx-1.23.2主线版中得到修复。因此,要复现CVE-2022-41741漏洞,首先需要使用受影响的版本(例如nginx-1.23.1及之前的版本),然后使用ngx_http_mp4_module模块进行相关操作,即可复现漏洞。请注意,为了保障系统的安全性,我们强烈建议及时更新至最新版本的NGINX,并避免使用已知存在漏洞的旧版本。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [立即升级 NGINX 以应对漏洞风险](https://blog.youkuaiyun.com/m0_58461993/article/details/127432416)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [远程执行代码漏洞(CVE-2018-0886)漏洞修复](https://download.youkuaiyun.com/download/liuxs1230/88237267)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值