MaxSite CMS v180 文件上传漏洞(CVE-2022-25411)

前言

CVE-2022-25411 是一个影响 Maxsite CMS v180 的远程代码执行漏洞。攻击者可以通过上传一个特制的 PHP 文件来利用这个漏洞,从而在受影响的系统上执行任意代码。

漏洞描述

该漏洞存在于 Maxsite CMS v180 的文件上传功能中。漏洞利用主要通过允许上传带有危险扩展名的文件,例如 .php 文件,导致攻击者可以在服务器上执行恶意代码。具体来说,管理员用户在上传文件时没有适当地限制文件类型,导致攻击者能够上传恶意文件并最终执行。

漏洞影响

受影响的软件版本:

  • Maxsite CMS v180

攻击者可以通过上传恶意 PHP 文件来利用这个漏洞,从而在服务器上执行任意代码,可能会导致服务器被完全控制。

漏洞利用步骤

  1. 构造特制请求
    • 攻击者可以构造一个特制的 HTTP 请求,包含恶意的 PHP 文件,并通过 CMS 的文件上传功能上传该文件。
  2. 执行恶意代码
    • 由于缺乏对文件类型的适当限制,恶意文件会被服务器处理和执行,从而在服务器上执行任意命令。

防范措施

  • 输入验证:确保所有用户输入都经过严格验证。使用“白名单”策略,只允许符合特定规范的输入通过。
  • 文件类型限制:限制上传的文件类型,仅允许上传必要的文件类型(如图片、文档等)。
  • 沙箱环境:在沙箱环境中执行代码,以限制其对操作系统的访问权限。
  • 安全补丁:及时应用安全补丁和更新,以修补已知漏洞。

春秋云镜靶场是一个专注于网络安全培训和实战演练的平台,旨在通过模拟真实的网络环境和攻击场景,提升用户的网络安全防护能力和实战技能。这个平台主要提供以下功能和特点:

实战演练:

提供各种网络安全攻防演练场景,模拟真实的网络攻击事件,帮助用户在实际操作中掌握网络安全技术。
场景涵盖Web安全、系统安全、网络安全、社工攻击等多个领域。

漏洞复现:

用户可以通过平台对已知的安全漏洞进行复现,了解漏洞的产生原因、利用方法和修复措施。
通过实战操作,帮助用户掌握漏洞利用和防护的技能。

教学培训:

提供系统化的网络安全课程,从基础到高级,覆盖多个安全领域,适合不同水平的用户。
包含理论讲解和实战操作,帮助学员全面提升网络安全知识和实战能力。

竞赛与评测:

定期举办网络安全竞赛,如CTF(Capture The Flag)比赛,激发学员的学习兴趣和动力。
提供个人和团队的安全能力评测,帮助学员了解自己的安全技能水平。

资源共享:

平台提供丰富的学习资源,包括教程、工具、案例分析等,方便用户随时查阅和学习。
用户可以在社区中分享经验和资源,互相交流和学习。

春秋云镜靶场适合网络安全从业人员、学生以及对网络安全感兴趣的个人,通过在平台上进行不断的学习和实战演练,可以有效提升网络安全技能和防护能力。

介绍

Maxsite CMS 是一个功能强大、灵活且易于使用的内容管理系统(CMS),适用于个人博客、公司网站以及各类在线项目。其设计注重简单性和可扩展性,使用户能够快速创建和管理内容,而无需深入了解编程知识。

主要特点

  1. 易于安装和配置

    • Maxsite CMS 提供了简便的安装流程,用户可以快速完成系统设置并开始使用。
  2. 模块化结构

    • 系统采用模块化设计,允许用户根据需求添加或移除功能模块。模块包括博客、相册、论坛等,用户可以通过安装不同的模块来扩展网站功能。
  3. 模板系统

    • 支持多种模板,用户可以轻松更换网站的外观和布局。模板设计简洁美观,适合各种风格的网站。
  4. 用户友好的管理界面

    • 后台管理界面简洁直观,使用户能够方便地管理网站内容、配置和用户权限。
  5. 多语言支持

    • Maxsite CMS 支持多语言,用户可以根据需要设置网站的语言环境,适应不同地区的用户需求。
  6. SEO 优化

    • 系统内置 SEO 功能,帮助用户优化网站的搜索引擎排名,包括自定义 URL、元标签管理等。
  7. 安全性

    • 提供多层次的安全机制,包括用户权限管理、数据备份和防护措施,确保网站数据的安全性。
  8. 插件支持

    • Maxsite CMS 支持多种插件,用户可以通过安装插件来增加网站的功能和特性,满足不同的需求。
  9. 响应式设计

    • 采用响应式设计,确保网站在不同设备上都能良好显示,包括桌面、平板和手机。

适用场景

  • 个人博客:简洁的界面和强大的内容管理功能,使其成为个人博客的理想选择。
  • 公司网站:模块化设计和多语言支持,使其适合构建公司官网和企业展示平台。
  • 社区和论坛:通过安装相应的模块和插件,可以轻松创建和管理在线社区和论坛。

社区和支持

  • 开发者社区:拥有活跃的开发者社区,用户可以通过论坛和在线文档获取帮助和支持。
  • 更新和维护:定期发布更新和安全补丁,确保系统的稳定性和安全性。

Maxsite CMS v180 提供了一整套完整的解决方案,适合各种规模和类型的网站建设需求。其简洁易用的特点和强大的扩展性,使其成为众多用户和开发者的首选。

更多详细信息可以访问 Maxsite CMS 的官方网站或相关的开发者社区。

漏洞解析

打开靶场

进去一看俄语的网页

翻译一下没有找到线索

CVE 官网找这个漏洞的详细信息 

直接访问报错 

加上 index.php 访问即可 

打开 BurpSuite 准备爆破 

这里也加上 index.php 防止 404,然后添加 payload 位置,添加字典开始攻击 

有一组数据不一样 

发送到重发模块中

发送显示 302,同时给出了四个 Cookie 值 

选取一个值然后尝试直接访问 /admin/file

能访问成功 

访问设置,一定不能忘记加 index.php 否则 404

翻译一下,看到有下载 

在最下面有一个允许上传类型

加上 PHP 然后保存 ,点击左边第三个找到上传目录

成功上传 

右键复制链接地址

最后用蚁剑连接

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/48445.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

嵌入式人工智能(10-基于树莓派4B的DS1302实时时钟RTC)

1、实时时钟(Real Time Clock) RTC,全称为实时时钟(Real Time Clock),是一种能够提供实时时间信息的电子设备。RTC通常包括一个计时器和一个能够记录日期和时间的电池。它可以独立于主控芯片工作&#xff…

C语言函数:编程世界的魔法钥匙(2)-学习笔记

引言 注:由于这部分内容比较抽象,而小编我又是一个刚刚进入编程世界的计算机小白,所以我的介绍可能会有点让人啼笑皆非。希望大家多多包涵!万分感谢!待到小编我学有所成,一定会把这块知识点重新介绍一遍&a…

[Day 32] 區塊鏈與人工智能的聯動應用:理論、技術與實踐

AI中的神經網絡技術 神經網絡(Neural Networks)是人工智能(AI)領域的一個重要分支,靈感來自於生物神經系統。本文將深入探討神經網絡的基本概念、結構、工作原理及其在AI中的應用,並通過Python代碼詳細解釋…

HarmonyOS Web组件(二)

1. HarmonyOS Web组件 官方文档 1.1. 混合开发的背景和好处 混合开发(Hybrid Development)是一种结合原生应用和Web应用的开发模式,旨在同时利用两者的优势。随着移动应用需求的多样化和复杂化,单一的开发方式往往难以满足所有…

sass版本更新,不推荐使用嵌套规则后的声明

目前在 Sass 中不推荐使用嵌套规则后的声明,在 为了通知用户即将进行的更改,并给他们时间进行更改 与之兼容的样式表。在未来的版本中,Dart Sass 将更改为 匹配纯 CSS 嵌套生成的顺序。Deprecation Warning: Sasss behavior for declarations…

Pytorch学习笔记【B站:小土堆】

文章目录 1 基础环境配置(CPU版)2 PyTorch学习2.1 Dataset和DataLoader2.1.1 Dataset2.1.2 DataLoader 2.2 Tensorboardadd_scalaradd_imageadd_graph 2.3 Transforms2.3.1 ToTensor2.3.2 Normalize2.3.3 Resize2.3.4 Compose 2.4 torchvision中的数据集…

pnpm build打包时占内溢出

这两天在打包H5网页的时候失败,总是提示下方错误 FATAL ERROR: Ineffective mark-compacts near heap limit Allocation failed - JavaScript heap out of memory 严重错误:堆限制附近标记压缩无效分配失败 - JavaScript 堆内存不足 尝试了多种方法&…

Linux源码安装的Redis如何配置systemd管理并设置开机启动

文章目录 实验前提实验 实验前提 已完成源码安装并能正常启动redis /usr/local/bin/redis-server能正常启动redis 实验 vim /etc/systemd/system/redis.service内容如下: [unit] Descriptionredis-server Afternetwork.target[Service] Typeforking ExecStart/…

【Blockly图形化积木编程二次开发学习笔记】5.自动保存与恢复

文章目录 引用使用 引用 <script src"./blockly/appengine/storage.js"></script>使用 <script>window.setTimeout(BlocklyStorage.restoreBlocks, 0); // 从本地存储中恢复块BlocklyStorage.backupOnUnload(); // 用户离开页面时自动将块备份到…

降雨量预测 | Matlab基于ARIMA-RBF降雨量预测

目录 效果一览基本介绍程序设计参考资料 效果一览 基本介绍 降雨量预测 | Matlab基于ARIMA-RBF降雨量预测 注&#xff1a;程序和数据放在一个文件夹。 程序语言为matlab&#xff0c;程序可出预测效果图&#xff0c;指标图; 代码特点&#xff1a;参数化编程、参数可方便更改、代…

web前端学习笔记Day02

web学习Day02 一、页面布局 盒子模型 盒子将页面的所有标签都包含在了一个矩形区域content(内容区域)->padding(内边距区域)->border(边框区域)->margin(外边距区域) div标签: 一行只能显示一个&#xff08;独占一行&#xff09;width默认为父元素宽度&#xff0c…

Docker核心技术:Docker原理之Namespace

云原生学习路线导航页&#xff08;持续更新中&#xff09; 本文是 Docker核心技术 系列文章&#xff1a;Docker原理之Namespace&#xff0c;其他文章快捷链接如下&#xff1a; 应用架构演进容器技术要解决哪些问题Docker的基本使用Docker是如何实现的 Docker核心技术&#xff1…

多模态AI:概念、用例、优势、挑战及发展未来

多模态实际上是在尝试复制人类的感知方式&#xff1a;我们将视觉、声音和触觉等感官输入结合起来&#xff0c;形成对现实的更细致入微的感知&#xff0c;并利用这些数据来做出决定或采取行动。多模态模式也在尝试做同样的事情。 多模态AI的应用范围正在不断扩大&#xff0c;那么…

使用 useLazyAsyncData 提升数据加载体验

title: 使用 useLazyAsyncData 提升数据加载体验 date: 2024/7/19 updated: 2024/7/19 author: cmdragon excerpt: 摘要&#xff1a;本文介绍useLazyAsyncData函数在Nuxt 3中的使用&#xff0c;以提升数据加载体验。此函数支持异步获取数据并在组件中处理挂起与错误状态&…

IOCTLance:一款针对x64 WDM驱动程序的漏洞检测工具

关于IOCTLance IOCTLance是一款针对x64 WDM驱动程序的漏洞检测工具&#xff0c;该工具来源于CODE BLUE 2023上展示的一个名为“使用符号执行和污点分析增强 WDM 驱动程序漏洞检测 ”的项目。该工具能够有效增强检测Windows驱动程序模型&#xff08;WDM&#xff09;驱动程序中各…

Redis之List列表

目录 一.列表讲解 二.列表命令 三.内部编码 四.应用场景 Redis的学习专栏&#xff1a;http://t.csdnimg.cn/a8cvV 一.列表讲解 列表类型是用来存储多个有序的字符串&#xff0c;如下所示&#xff0c;a、b、c、d、e五个元素从左到右组成了一个有序的列表&#xff0c;列表中的…

微软史诗级的蓝屏

本周经历了微软的蓝屏&#xff0c;一直到周末还在加班处理公司的问题。 个人终端受到的影响较大&#xff0c;服务器上也受到了影响。因为蓝屏的事情导致不少麻烦&#xff0c;据同事说因为蓝屏的问题&#xff0c;MGH 的手术安排也受到了影响。 目前我们也在着手处理有部署 Wind…

基于SpringBoot+Vue的网吧管理系统(带1w+文档)

基于SpringBootVue的网吧管理系统(带1w文档) 基于SpringBootVue的网吧管理系统(带1w文档) 网吧管理系统&#xff0c;为了随时随地查看网吧管理信息提供了便捷的方法&#xff0c;更重要的是大大的简化了管理员管理网吧的方式方法&#xff0c;更提供了其他想要了解网吧管理信息及…

【云原生】Prometheus 服务自动发现使用详解

目录 一、前言 二、Prometheus常规服务监控使用现状​​​​​​​ 2.1 Prometheus监控架构图 2.2 Prometheus服务自动发现的解决方案 三、Prometheus服务自动发现介绍 3.1 什么是Prometheus服务自动发现 3.2 Prometheus自动服务发现策略 3.3 Prometheus自动服务发现应用…

SQL39道常见题型

SQL1 查询所有列 现在运营想要查看用户信息表中所有的数据&#xff0c;请你取出相应结果。 select * from user_profile 结果&#xff1a; SQL2 查询多列 还是上面那个输入&#xff0c;题目换成&#xff1a;现在运营同学想要用户的设备id对应的性别、年龄和学校的数据&#…