MaxSite CMS v180 文件上传漏洞(CVE-2022-25411)

前言

CVE-2022-25411 是一个影响 Maxsite CMS v180 的远程代码执行漏洞。攻击者可以通过上传一个特制的 PHP 文件来利用这个漏洞,从而在受影响的系统上执行任意代码。

漏洞描述

该漏洞存在于 Maxsite CMS v180 的文件上传功能中。漏洞利用主要通过允许上传带有危险扩展名的文件,例如 .php 文件,导致攻击者可以在服务器上执行恶意代码。具体来说,管理员用户在上传文件时没有适当地限制文件类型,导致攻击者能够上传恶意文件并最终执行。

漏洞影响

受影响的软件版本:

  • Maxsite CMS v180

攻击者可以通过上传恶意 PHP 文件来利用这个漏洞,从而在服务器上执行任意代码,可能会导致服务器被完全控制。

漏洞利用步骤

  1. 构造特制请求
    • 攻击者可以构造一个特制的 HTTP 请求,包含恶意的 PHP 文件,并通过 CMS 的文件上传功能上传该文件。
  2. 执行恶意代码
    • 由于缺乏对文件类型的适当限制,恶意文件会被服务器处理和执行,从而在服务器上执行任意命令。

防范措施

  • 输入验证:确保所有用户输入都经过严格验证。使用“白名单”策略,只允许符合特定规范的输入通过。
  • 文件类型限制:限制上传的文件类型,仅允许上传必要的文件类型(如图片、文档等)。
  • 沙箱环境:在沙箱环境中执行代码,以限制其对操作系统的访问权限。
  • 安全补丁:及时应用安全补丁和更新,以修补已知漏洞。

春秋云镜靶场是一个专注于网络安全培训和实战演练的平台,旨在通过模拟真实的网络环境和攻击场景,提升用户的网络安全防护能力和实战技能。这个平台主要提供以下功能和特点:

实战演练:

提供各种网络安全攻防演练场景,模拟真实的网络攻击事件,帮助用户在实际操作中掌握网络安全技术。
场景涵盖Web安全、系统安全、网络安全、社工攻击等多个领域。

漏洞复现:

用户可以通过平台对已知的安全漏洞进行复现,了解漏洞的产生原因、利用方法和修复措施。
通过实战操作,帮助用户掌握漏洞利用和防护的技能。

教学培训:

提供系统化的网络安全课程,从基础到高级,覆盖多个安全领域,适合不同水平的用户。
包含理论讲解和实战操作,帮助学员全面提升网络安全知识和实战能力。

竞赛与评测:

定期举办网络安全竞赛,如CTF(Capture The Flag)比赛,激发学员的学习兴趣和动力。
提供个人和团队的安全能力评测,帮助学员了解自己的安全技能水平。

资源共享:

平台提供丰富的学习资源,包括教程、工具、案例分析等,方便用户随时查阅和学习。
用户可以在社区中分享经验和资源,互相交流和学习。

春秋云镜靶场适合网络安全从业人员、学生以及对网络安全感兴趣的个人,通过在平台上进行不断的学习和实战演练,可以有效提升网络安全技能和防护能力。

介绍

Maxsite CMS 是一个功能强大、灵活且易于使用的内容管理系统(CMS),适用于个人博客、公司网站以及各类在线项目。其设计注重简单性和可扩展性,使用户能够快速创建和管理内容,而无需深入了解编程知识。

主要特点

  1. 易于安装和配置

    • Maxsite CMS 提供了简便的安装流程,用户可以快速完成系统设置并开始使用。
  2. 模块化结构

    • 系统采用模块化设计,允许用户根据需求添加或移除功能模块。模块包括博客、相册、论坛等,用户可以通过安装不同的模块来扩展网站功能。
  3. 模板系统

    • 支持多种模板,用户可以轻松更换网站的外观和布局。模板设计简洁美观,适合各种风格的网站。
  4. 用户友好的管理界面

    • 后台管理界面简洁直观,使用户能够方便地管理网站内容、配置和用户权限。
  5. 多语言支持

    • Maxsite CMS 支持多语言,用户可以根据需要设置网站的语言环境,适应不同地区的用户需求。
  6. SEO 优化

    • 系统内置 SEO 功能,帮助用户优化网站的搜索引擎排名,包括自定义 URL、元标签管理等。
  7. 安全性

    • 提供多层次的安全机制,包括用户权限管理、数据备份和防护措施,确保网站数据的安全性。
  8. 插件支持

    • Maxsite CMS 支持多种插件,用户可以通过安装插件来增加网站的功能和特性,满足不同的需求。
  9. 响应式设计

    • 采用响应式设计,确保网站在不同设备上都能良好显示,包括桌面、平板和手机。

适用场景

  • 个人博客:简洁的界面和强大的内容管理功能,使其成为个人博客的理想选择。
  • 公司网站:模块化设计和多语言支持,使其适合构建公司官网和企业展示平台。
  • 社区和论坛:通过安装相应的模块和插件,可以轻松创建和管理在线社区和论坛。

社区和支持

  • 开发者社区:拥有活跃的开发者社区,用户可以通过论坛和在线文档获取帮助和支持。
  • 更新和维护:定期发布更新和安全补丁,确保系统的稳定性和安全性。

Maxsite CMS v180 提供了一整套完整的解决方案,适合各种规模和类型的网站建设需求。其简洁易用的特点和强大的扩展性,使其成为众多用户和开发者的首选。

更多详细信息可以访问 Maxsite CMS 的官方网站或相关的开发者社区。

漏洞解析

打开靶场

进去一看俄语的网页

翻译一下没有找到线索

CVE 官网找这个漏洞的详细信息 

直接访问报错 

加上 index.php 访问即可 

打开 BurpSuite 准备爆破 

这里也加上 index.php 防止 404,然后添加 payload 位置,添加字典开始攻击 

有一组数据不一样 

发送到重发模块中

发送显示 302,同时给出了四个 Cookie 值 

选取一个值然后尝试直接访问 /admin/file

能访问成功 

访问设置,一定不能忘记加 index.php 否则 404

翻译一下,看到有下载 

在最下面有一个允许上传类型

加上 PHP 然后保存 ,点击左边第三个找到上传目录

成功上传 

右键复制链接地址

最后用蚁剑连接

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/48445.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Vue3 完美实现深拷贝

文章目录 一、问题背景二、安装lodash三、Vue3实现完美深拷贝四、非外部库非完美的实现深拷贝 一、问题背景 在复制表单之后,对表单进行修改,发现所有表单的值都同时改变,分析:表单没有进行深拷贝,而是引用的其它表单…

嵌入式人工智能(10-基于树莓派4B的DS1302实时时钟RTC)

1、实时时钟(Real Time Clock) RTC,全称为实时时钟(Real Time Clock),是一种能够提供实时时间信息的电子设备。RTC通常包括一个计时器和一个能够记录日期和时间的电池。它可以独立于主控芯片工作&#xff…

[AT_past202107_c] 入力チェック 题解

题目传送门 \color{orangered}\text{题目传送门} 题目传送门 题意很清楚,我们直接讲做法。 为了更好的进行判断,我们将 s , l , r s,l,r s,l,r 均定义为 string 类型的。 判断: 如果 s s s 的第一位是 0 且 s s s 的长度大于 1 1 1 &a…

Java----简单的洗牌算法

1.创建单张牌 一张牌需要有花色和数字,并且我们需要将一张牌的信息显示出来 public class Card {public String rank;//数字public String suit;//花色public String toString(){//显示花色的方法return String.format("[%s %s]",suit,rank);} }定义一个…

LeetCode 71, 86, 117

文章目录 71. 简化路径题目链接标签思路代码 86. 分隔链表题目链接标签思路分隔链表构建多个链表合并链表 代码 117. 填充每个节点的下一个右侧节点指针 II题目链接标签法一:层序遍历思路代码 法二:链表思路代码 71. 简化路径 题目链接 71. 简化路径 …

写一个简单的兼容GET/POST请求的登录接口

本文目录 安装JDK17安装或者更新Intelij Idea 2024SpringBoot生成项目压缩包下载maven,idea添加maven写POST接口浏览器访问GET接口PostMan安装及访问POST接口 安装JDK17 参考:https://blog.csdn.net/tiehou/article/details/129575138 安装或者更新Int…

类与对象-多态-案例3-电脑组装具体实现

#include<iostream> #include<string> using namespace std; //CPU class CPU { public:virtual void calculate() 0; }; //显卡 class GraCard { public:virtual void graphics() 0; }; //存储 class Memory { public:virtual void memory() 0; }; class Compu…

【CSS】基本用法

一、CSS简介 层叠样式表&#xff08;CSS&#xff09;是一种用来表现HTML或XML文档样式的计算机语言&#xff0c;可以对网页中元素位置进行像素级精确控制。CSS的中文名称为层叠样式表&#xff0c;外文全称为Cascading Style Sheets&#xff0c;是计算机科学领域的一种技术。CS…

大学生跨保计算机--学习规划分享

写在前面 目标 绩点达到前三&#xff0c;修计算机双学位丰富简历&#xff0c;积极参与科研竞赛&#xff0c;提前为保研铺路 暑假 一个月时间&#xff0c;自学Python语言的基础语法&#xff0c;去B站找视频&#xff0c;为以后参加比赛打下一定的基础 开学后可能没有太多时间…

C语言函数:编程世界的魔法钥匙(2)-学习笔记

引言 注&#xff1a;由于这部分内容比较抽象&#xff0c;而小编我又是一个刚刚进入编程世界的计算机小白&#xff0c;所以我的介绍可能会有点让人啼笑皆非。希望大家多多包涵&#xff01;万分感谢&#xff01;待到小编我学有所成&#xff0c;一定会把这块知识点重新介绍一遍&a…

[Day 32] 區塊鏈與人工智能的聯動應用:理論、技術與實踐

AI中的神經網絡技術 神經網絡&#xff08;Neural Networks&#xff09;是人工智能&#xff08;AI&#xff09;領域的一個重要分支&#xff0c;靈感來自於生物神經系統。本文將深入探討神經網絡的基本概念、結構、工作原理及其在AI中的應用&#xff0c;並通過Python代碼詳細解釋…

HarmonyOS Web组件(二)

1. HarmonyOS Web组件 官方文档 1.1. 混合开发的背景和好处 混合开发&#xff08;Hybrid Development&#xff09;是一种结合原生应用和Web应用的开发模式&#xff0c;旨在同时利用两者的优势。随着移动应用需求的多样化和复杂化&#xff0c;单一的开发方式往往难以满足所有…

sass版本更新,不推荐使用嵌套规则后的声明

目前在 Sass 中不推荐使用嵌套规则后的声明&#xff0c;在 为了通知用户即将进行的更改&#xff0c;并给他们时间进行更改 与之兼容的样式表。在未来的版本中&#xff0c;Dart Sass 将更改为 匹配纯 CSS 嵌套生成的顺序。Deprecation Warning: Sasss behavior for declarations…

对androidTestDebug 产物进行重新签名

在 Gradle 中&#xff0c;你可以通过以下步骤对子模块中的 androidTestDebug 产物进行重新签名操作&#xff1a; 1. 创建一个自定义的 Sign 任务 在主项目的 build.gradle 文件中&#xff0c;创建一个自定义任务来执行重新签名操作&#xff1a; task reSignAndroidTestDebug…

Pytorch学习笔记【B站:小土堆】

文章目录 1 基础环境配置&#xff08;CPU版&#xff09;2 PyTorch学习2.1 Dataset和DataLoader2.1.1 Dataset2.1.2 DataLoader 2.2 Tensorboardadd_scalaradd_imageadd_graph 2.3 Transforms2.3.1 ToTensor2.3.2 Normalize2.3.3 Resize2.3.4 Compose 2.4 torchvision中的数据集…

pnpm build打包时占内溢出

这两天在打包H5网页的时候失败&#xff0c;总是提示下方错误 FATAL ERROR: Ineffective mark-compacts near heap limit Allocation failed - JavaScript heap out of memory 严重错误&#xff1a;堆限制附近标记压缩无效分配失败 - JavaScript 堆内存不足 尝试了多种方法&…

Linux源码安装的Redis如何配置systemd管理并设置开机启动

文章目录 实验前提实验 实验前提 已完成源码安装并能正常启动redis /usr/local/bin/redis-server能正常启动redis 实验 vim /etc/systemd/system/redis.service内容如下&#xff1a; [unit] Descriptionredis-server Afternetwork.target[Service] Typeforking ExecStart/…

【Blockly图形化积木编程二次开发学习笔记】5.自动保存与恢复

文章目录 引用使用 引用 <script src"./blockly/appengine/storage.js"></script>使用 <script>window.setTimeout(BlocklyStorage.restoreBlocks, 0); // 从本地存储中恢复块BlocklyStorage.backupOnUnload(); // 用户离开页面时自动将块备份到…

基于radix4的booth乘法器设计

下述乘法器是基于radix 4的booth乘法器&#xff0c;常用于集成电路IC的乘法器设计。 支持位宽可设置支持signsign、signunsign、unsignsign、unsignunsign; // FHDR------------------------------------------------------------ …

降雨量预测 | Matlab基于ARIMA-RBF降雨量预测

目录 效果一览基本介绍程序设计参考资料 效果一览 基本介绍 降雨量预测 | Matlab基于ARIMA-RBF降雨量预测 注&#xff1a;程序和数据放在一个文件夹。 程序语言为matlab&#xff0c;程序可出预测效果图&#xff0c;指标图; 代码特点&#xff1a;参数化编程、参数可方便更改、代…