CVE-2023-1313复现（春秋云镜）

最新推荐文章于 2025-04-17 11:44:54 发布

寄居动物

最新推荐文章于 2025-04-17 11:44:54 发布

阅读量1.3k

点赞数 2

分类专栏： CVE漏洞复现文章标签：安全 web安全

本文链接：https://blog.youkuaiyun.com/weixin_62248541/article/details/142967004

版权

CVE漏洞复现专栏收录该内容

2 篇文章

订阅专栏

一.漏洞介绍

cockpit在2.4.1版本之前存在任意文件上传漏洞。PS：通过在浏览器中打开/install来重新安装

二.漏洞复现

访问靶机后来到以上页面，通过常见的用户名和密码均无法登录，然后想到漏洞介绍，可以通过访问install目录来重装整个网站，以此来恢复网站后台的默认用户名和密码。

成功拿到默认的用户名和密码，接下来就是登录后台

接下来就是找到这个1.php的访问路径。点击其右下角的三个点，在弹出框中点击编辑，会出现以下弹窗：

点击上述橙框中的部分

成功拿到在web端的访问路径：

http://eci-2zefu6nnq85pcshqtwhm.cloudeci1.ichunqiu.com/storage/uploads//2024/10/15/1_uid_670e853c60f93.php

接下来就是通过蚁剑（或其它的服务器管理工具）去连接

然后进入shell环境，查询flag

成功获得flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

寄居动物

关注关注

2
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

Cockpit upload文件上传漏洞（CVE-2023-1313）

0xSec

12-16

2391

Cockpitassetsmanager/upload接口处存在文件上传漏洞，攻击者可通过该漏洞在服务器端任意上传代码，写入后门，获取服务器权限，进而控制整个web服务器。

CVE-2023-23752：Joomla未授权访问漏洞复现

薛定谔嘚喵博客

09-01

1883

Joomla是一个免费的开源内容管理系统（CMS），允许用户构建网站和在线应用程序。它于 2005 年首次发布，此后成为最受欢迎的 CMS 平台之一，为全球数百万个网站提供支持。在 Joomla！ 4.0.0 到 4.2.7 中发现了一个问题。不正确地访问检查允许对 Web 服务终结点进行未经授权的访问。

参与评论您还未登录，请先登录后发表或查看评论

春秋云镜 CVE-2023-1313

qq274575499的博客

04-03

1683

cockpit在2.4.1版本之前存在任意文件上传漏洞PS：通过在浏览器中打开/install来运行安装。

Goby 漏洞发布｜Cockpit 平台 upload 文件上传漏洞（CVE-2023-1313）

m0_46699477的博客

09-28

1057

Cockpit 是一个自托管、灵活且用户友好的无头内容平台，用于创建自定义数字体验。Cockpit 存在文件上传漏洞，攻击者可上传任意文件，进而导致服务器被控制等。

【云安全】云原生- K8S IngressNightmare CVE-2025-1974（漏洞复现完整教程）

最新发布

仇辉攻防的博客

04-17

1507

由于我这里的环境是模拟失陷POD（贴近实际），属于集群内部网络访问，无需端口转发，用第6、7行的URL即可，注释12、13行；编译前，先了解ingress-nginx controller执行.so文件依赖的库版本，编译时指定同样的库版本。版本选择：先看Ingress漏洞版本，倒推K8S版本，参考ingress-nginx官方适配表。我之前搭过一版K8S，是1.23.6，因此对应安装1.6.4的ingress，处于漏洞版本内。同样，看一下编译的机器库版本，发现有3版本可以用。

春秋云境CVE-2023-1313

2303_76653367的博客

05-10

536

cockpit在2.4.1版本之前存在任意文件上传漏洞PS：通过在浏览器中打开/install来运行安装。5.获取文件地址，右键download在新窗口中打开链接，得到文件存放地址。2.访问install，得到账号密码：admin\admin。发现需要账号密码，按题目要求访问install。3.进入主页，发现上传页面，上传一句话木马。比较简单的一道文件上传题。

CVE-2023-1313【春秋云镜】

weixin_49064458的博客

12-13

900

cockpit在2.4.1版本之前存在任意文件上传漏洞

[春秋云境]CVE-2023-1313（文件上传漏洞）

hongji728696的博客

09-06

521

[春秋云境]CVE-2023-1313（文件上传漏洞）

CVE-2023-1313

a666666688的博客

07-31

1013

得知其用户和密码为admin。

春秋云境 CVE-2022-4230 夺旗

05-02

### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件（版本13.2.9及以前）中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...

CVE-2021-21315v2

05-07

CVE-2021-21315系统信息这是的概念证明，它影响到的系统信息库（npm程序包“ systeminformation”）。 “请务必检查或清理传递给si.inetLatency（），si.inetChecksite（），si.services（），si.processLoad（）...

CVE-2023-33440~文件上传【春秋云境靶场渗透】

weixin_67832625的博客

08-07

567

本文对春秋云境的CVE-2023-33440这个文件上传的漏洞进行了详细的介绍，希望大家可以见解，有什么问题可以随时联系作者

【春秋云镜】Faculty Evaluation System未授权任意文件上传漏洞(CVE-2023-33440)

shelbytt的博客

06-12

988

登录邮箱不知道一般是 admin@admin.com/admin 尝试无果，根据提示是未授权访问文件上传，应该不需要登录就能触发漏洞的，看了些漏洞介绍，直接burp suite抓包。因为该靶场没有Write up,索性自己搞一下，方便别人，快乐自己！随便点都没啥东西，索性拿工具扫描下敏感路径。访问shell 地址，拿到flag。只修改IP即可，发包即可上传成功。

春秋云镜 CVE-2023-1313(*)

m0_62363483的博客

06-01

450

至于为什么想到把php这三个字去掉，这也是我反复尝试弄出来的，因为我用一句话木马将php这三个字符去掉下载后的文件是空白的，这就形成了对比；我又将phpinfo函数把php去掉结果是一样的。如何我这样上传一句话木马：<?我们上传这个代码：<?跟第一个一样，你用蚁剑连还是不行。我们用蚁剑连接返回是空的。

春秋云镜 CVE-2023-1313 WP

m0_73649671的博客

04-17

1334

春秋云镜 CVE-2023-1313 WP 介绍：cockpit在2.4.1版本之前存在任意文件上传漏洞PS：通过在浏览器中打开/install来运行安装。

cockpit文件上传漏洞（CVE-2023-1313）

qq_23003811的博客

07-24

765

cockpit在2.4.1版本之前存在任意文件上传漏洞，通过在浏览器中打开/install来运行安装。1、访问/install来运行安装，获得账号密码admin/admin登录。2、制作cmd.php文件，上传php一句话木马。4、选择下载的文件，右键复制下载连接。3、查看上传的文件路径，点击下载。5、使用蚁剑等工具进行连接。

CVE-2023-48795漏洞复现

01-04

### CVE-2023-48795 漏洞详细信息 #### OpenSSH 默认配置中的安全风险 OpenSSH默认开启了ChaCha20-Poly1305算法和CBC-EtM算法，这导致了CVE-2023-48795漏洞的存在[^2]。这些加密算法在特定条件下可能被利用来执行攻击。 #### 影响范围此漏洞主要影响使用受影响版本的OpenSSH服务器，默认情况下启用了上述两种加密方式。为了防止潜在的安全威胁，建议及时更新到最新稳定版OpenSSH 9.6或更高版本，在新版本中已经解决了这个问题[^3]。 ### 复现环境搭建指南 #### 准备工作要成功复现该漏洞，需构建一个模拟测试环境： 1. 安装旧版本OpenSSH服务端（低于9.6） 2. 配置客户端连接参数以启用ChaCha20-Poly1305及CBC模式下的EtM选项 #### 测试脚本编写下面是一个简单的Python脚本来验证是否存在该漏洞: ```python import paramiko def test_cve_2023_48795(hostname, port=22): try: client = paramiko.SSHClient() client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) # 尝试建立带有特定cipher设置的会话 transport = paramiko.Transport((hostname, port)) ciphers = ['chacha20-poly1305@openssh.com', 'aes128-cbc'] kexes = ['curve25519-sha256'] macs = ['hmac-sha2-256-etm@openssh.com'] transport.get_security_options().ciphers = tuple(ciphers) transport.get_security_options().kex = tuple(kexes) transport.get_security_options().macs = tuple(macs) username = "test_user" password = "password" transport.connect(username=username, password=password) session = transport.open_session() if session.active: print(f"[+] Connection successful with weak cipher settings on {hostname}:{port}") else: print("[!] Failed to establish connection") transport.close() except Exception as e: print(f"[-] Error occurred: {str(e)}") if __name__ == "__main__": target_ip = input("Enter the IP address of the SSH server:") test_cve_2023_48795(target_ip) ``` 请注意，以上代码仅用于教育目的和技术研究用途，请勿非法入侵他人计算机系统！