typesetter 文件上传漏洞 (CVE-2020-25790)

原创 已于 2023-11-20 11:50:24 修改 · 140 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络安全

于 2023-10-29 15:38:03 首次发布
本文描述了一起针对bp网页typesetter组件的文件上传漏洞(CVE-2020-25790),黑客通过登录、上传压缩包并解压,实现SQL注入,最终获取服务器文件系统权限的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

typesetter 文件上传漏洞 (CVE-2020-25790)

  • 在bp网页中打开ip(10.9.47.6:13397)

  • 点击Heading Page——Child Page

  • 点击登录,进入后台输入用户用户名和密码(admin:admin)

  • 点击已上传的文件,点击Upload files上传

  • 现报错,报错内容是permission denied

  • 在桌面把yjh.php压缩成zip文件

  • 右击上传文件到后台

  • 右击点击解压

  • 解压成功

  • 双击yjh.php,发现页面为空,说明注入成功

  • url在蚁剑中连接,连接成功

  • 打开虚拟终端,输入命令(dir /tmp),查看flag

西柠!
关注
CVE-2020-25790typesetter 文件上传
beirry的博客
11-24 1392
vulfocus-typesetter 文件上传CVE-2020-25790) 从web端进入CMS,点击已上传的档案页面 准备test.php文件,文件内容如下 <?php @eval($_POST['cmd']);?>//一句话木马,$_POST的值是webshell密码 将test.php上传到该页面,出现报错,报错内容是permission denied. 将test.php压缩成zip文件,再次上传 上传成功,解压test.zip文件 test.php文件解压成功 获取t
Typesetter CMS文件上传(CVE-2020-25790)
m0_65150886的博客
02-21 481
Typesetter是一款轻量级的CMS,它以其无需数据库的特性和易用的内容编辑功能著称。虽然Typesetter的插件和主题数量不及WordPress,但对于追求简洁和速度的小型网站来说,它是一个不错的选择。Typesetter的用户界面直观,使得内容管理变得非常简单。在Typesetter CMS Typesetter CMS 5.*,<=5.1的版本中,存在代码问题漏洞,该漏洞源于允许管理员通过ZIP归档中的. PHP文件上传和执行任意PHP代码。7.点击打开提取的php文件,获取文件路径。
typesetter 文件上传CVE-2020-25790
小小猪的博客
12-30 1023
typesetter 文件上传CVE-2020-25790漏洞简介: Typesetter CMS 内容管理系统是Php源码频道下深受用户喜爱的软件。 Typesetter CMS 存在代码问题漏洞,该漏洞源于允许管理员通过ZIP归档中的. PHP文件上传和执行任意PHP代码。 环境搭建: 在线环境 地址 漏洞复现: 访问首页 点击logged in 进入登录界面 账号密码: admin admin 创建一句话文件,压缩成压缩包 <?php @eval($...
Typesetter CMS 文件上传漏洞复现(CVE-2020-25790)
玄道的网安博客
12-19 2021
0X00简介 Typesetter CMS 存在代码问题漏洞,该漏洞源于允许管理员通过ZIP归档中的. PHP文件上传和执行任意PHP代码。 0X01影响范围 Typesetter CMS 5.x全版本,目前GitHub项目中还未修复此漏洞 0X02漏洞复现 虽然对上传的文件进行了过滤,但是没有对解压文件的文件进行过滤,导致可以上传,php的压缩文件,解压后就可以执行php文件。 Finder.class.php文件中extract函数解压后未对,解压后的文件名进行任何过滤 登录管理员账号
漏洞复现-Apache Struts2 文件上传漏洞CVE-2023-50164)
玄道的网安博客
08-11 1730
补丁修复的HttpParameters大小写敏感问题,如果此时通过参数绑定传递MyFaceFileName,在上传表单名中传递myFace(inputName+FileName),此时HttpParameters里面是myFaceFileName与MyFaceFileName,这个时候key不一样,可以同时存在于HttpParameters的。发现对HttpParameters进行了修改,对参数大小写进行了控制,强制将参数都转换成了小写,漏洞和大小写参数有关。
typesetter 文件上传CVE-2020-25790漏洞复现
weixin_42675091的博客
09-03 710
typesetter 文件上传CVE-2020-25790漏洞复现
漏洞复现-TypesetterCms-文件上传ZIP】vulfocus/typesetter-cve_2020_25790
10-10 1292
【压缩后门文件上传
2020HW漏洞总结(二)
weixin_45358803的博客
09-27 2192
来自白泽Sec整理的漏洞列表 1.VMware Fusion cve-2020-3980权限提升 2.Apache Cocoon security vulnerability cve-2020-11991 3.Spring框架RFD(文件下载) 4.CVE-2020-0618-SQLServer报表服务远程代码执行漏洞 5.CVE-2020-7115-Aruba Clearpass远程代码执行漏洞 6.CVE-2020-15148-Yii 2框架反序列化远程命令执漏洞 7.CVE-2020-13948-Ap
Gila CMS 文件上传漏洞(CVE-2020-28692)
玄道的网安博客
12-18 1292
简介 Gila CMS是一套基于PHP和MySQL的开源内容管理系统(CMS) 洞概述 攻击者可利用该漏洞可以上传shell到tmp directy,并通过logs函数滥用.htaccess来执行PHP文件。 影响版本 Gila CMS 1.16.0版本存在安全漏洞 环境搭建 到GitHub上下载源码 https://github.com/GilaCMS/gila/archive/1.16.0.zip 访问后台页面成功即为安装完成 漏洞复现 登录用户 漏洞url /ad.
CuppaCMS 文件上传漏洞复现(CVE-2020-26048)
玄道的网安博客
12-18 2799
0X00简介 CuppaCMS是一套内容管理系统(CMS)。 CuppaCMS 2019-11-12之前版本存在安全漏洞,攻击者可利用该漏洞在图像扩展内上传恶意文件,通过使用文件管理器提供的重命名函数的自定义请求,可以将图像扩展修改为PHP,从而导致远程任意代码执行。 0X01影响范围 CuppaCMS全版 0X02漏洞复现 在File Mangager功能中的rename功能是通过前端js进行的,导致rename功能可以,抓包绕过,改为.php后缀,导致webshell \js\filema
去中心化时代的通信革命:briefing与cpolar技术融合带来的安全范式革新
qq_62662919的博客
07-26 957
摘要:本文介绍如何在Linux Ubuntu系统使用Docker本地部署开源视频会议系统briefing,并通过cpolar内网穿透实现远程访问。briefing具有端到端加密、多因素认证等安全特性,支持高清视频通话和屏幕共享。Docker部署仅需一条命令即可完成,cpolar工具可创建公网地址实现异地访问。文章详细讲解了从Docker安装、briefing部署到cpolar配置的全过程,并提供了固定域名的方法,帮助用户无需公网IP即可搭建私有视频会议系统,兼顾安全性与便捷性。
安全漏洞】网络守门员:深入理解与应用iptables,守护Linux服务器安全
07-26 1162
Linux中iptables的深入理解与应用
智能Agent场景实战指南 Day 23 : Agent安全与隐私保护
最新发布
在未来等你的专栏
07-29 348
智能Agent处理的数据通常包含用户个人信息、商业机密等敏感内容。安全漏洞可能导致数据泄露、模型被攻击等严重后果。保护用户隐私数据不被泄露防止模型被恶意输入攻击(如Prompt Injection)确保API调用的认证和授权安全满足GDPR等合规要求智能Agent安全防护的四个关键层面:数据、模型、API、隐私防Prompt注入的多种技术组合差分隐私在数据收集中的应用医疗等敏感行业的特殊处理要求。
【资讯】2025年软件行业发展趋势:AI驱动变革,云原生与安全成核心
weixin_56334307的博客
07-26 923
2025年的软件行业正经历AI驱动的生产力革命,云原生与安全成为企业核心竞争力,低代码重塑IT人才结构,开源生态在争议中探索新商业模式。拥抱技术变革并建立敏捷响应机制的企业,将在这场数字化转型浪潮中占据先机。
飞行控制领军者 | 边界智控携高安全级飞控系统亮相2025深圳eVTOL展
Spey_Events的博客
07-25 856
目前,边界智控在团队、产品、技术、业务及融资等各方面均实现了业内领先。2025 深圳eVTOL展的举办,为全球eVTOL产业链搭建了高规格、国际化的交流合作平台,全面多维地彰显了参展企业的卓越实力与行业引领地位,更为推动 eVTOL产业向高质量、规范化、规模化方向发展提供了有力支撑,对引领低空经济未来发展具有重要意义。作为eVTOL飞行控制领域的核心赋能者,边界科技将借此国际平台,全面展示其在核心技术领域的最新突破,与全球业界同仁深入交流前沿理念,共同探讨飞控系统对于推动eVTOL产业发展的核心驱动作用。
多租户Kubernetes集群架构设计实践——隔离、安全与弹性扩缩容
qq_35716689的博客
07-27 844
深入探讨多租户Kubernetes集群的架构设计,涵盖命名空间隔离、网络安全策略、资源配额与弹性扩缩容实践,为企业级场景提供可落地方案。
2025数字藏品安全保卫战:高防CDN如何成为NFT应用的“隐形护甲”?
2403_86962125的博客
07-29 627
2025年全球数字藏品市场突破$1000亿,但安全事件同步激增230%——某头部NFT平台因3.2Tbps DDoS攻击瘫痪,用户无法交易稀有藏品;:当藏品价值飙升时,攻击者早已举起屠刀——唯有前置防御,方能守护数字资产的价值根基!:某平台遭1.8Tbps UDP反射攻击,支付接口瘫痪3小时,用户资产无法转移。:某数字藏品平台接入后成功抵御800Gbps混合攻击,拍卖会0中断。:伪造海量API请求(如查询藏品详情),耗尽服务器连接池。:某平台未支持QUIC协议,海外用户加载延迟>5秒。
2025年SDK游戏盾终极解析:重新定义手游安全的“隐形护甲”
2403_86962125的博客
07-28 920
2025年全球手游市场规模突破$2000亿,黑客单次攻击成本却降至$30——某SLG游戏因协议层CC攻击单日流失37%玩家,某开放世界游戏遭低频DDoS瘫痪6小时损失千万。attackCheck: "RELAXED", // 宽松模式(高操作容忍):定位高频攻击IP段(如某棋牌游戏阻断越南IP后攻击↓90%):分析操作轨迹(如移动速度/技能冷却),识别外挂概率>92%:云端流量清洗,被动响应网络层攻击(如SYN Flood):客户端嵌入防护模块,主动拦截应用层威胁(外挂/协议篡改)
Struts2漏洞原理
07-27
\[3\] 这个漏洞是由于在使用基于Jakarta插件的文件上传功能条件下,恶意用户可以通过修改HTTP请求头中的Content-Type值来触发该漏洞,从而执行任意系统命令,导致系统被黑客入侵。 #### 引用[.reference_title] - *1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值