ED01-CMS v20180505是一款基于 PHP 的内容管理系统(CMS)。该版本存在多个严重的安全,具体如下: 漏洞1: SQL 注入 (CVE-2022-28524) 这个存在于 post.php 组件中。可以通过特制的 SQL 查询注入代码,进而访问或篡改数据库中的数据。该的 CVSS 3.1 基础评分为 9.8,属于“严重”级别。这意味着利用该成功后可能会...
1:访问靶机发现是登录界面 2:尝试使用弱口令爆破(明文传输) 3:添加pyload并选择攻击类型 字典我们随便选择的,实际情况需要实际定义 爆破成功,用户名:admin 密码:admin 登录成功 4:找到如图模块,上传图片马 上传成功(上传时需要抓包改上传类型) 5:使用蚁剑连接,拿到flag __EOF__...
漏洞简介:ED01-CMS v20180505 已通过组件 post.php 发现包含 SQL 注入漏洞。漏洞环境:春秋云镜中的漏洞靶标,CVE编号为CVE-2022-28524漏洞复现:访问漏洞环境
本着不管大小漏洞全部复现的原则,今天还是任意文件上传,但是知道这个排序的就可以发现CVE-2022-29464我没有发表复现,因为这个漏洞虽然也是上传,但是对于对代码不精通,或者完全不感冒的人来说就是头疼。所以看情况发表吧,最简单的复现过程可以写出来,我呢研究每个漏洞最基础的就是把原理全部讲清楚,因为我希望不仅是自己...
1:访问靶机发现是登录界面 2:尝试使用弱口令爆破(明文传输) 3:添加pyload并选择攻击类型 字典我们随便选择的,实际情况需要实际定义 爆破成功,用户名:admin 密码:admin 登录成功 4:找到如图模块,上传图片马 上传成功(上传时需要抓包改上传类型) 5:使用蚁剑连接,拿到flag ...