[春秋云镜]CVE-2022-28525 漏洞复现
2023-7-19 21:20:34 Author: www.freebuf.com(查看原文) 阅读量:37 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

行业服务

会员体系(甲方) 会员体系(厂商) 产品名录 企业空间

知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

[春秋云镜]CVE-2022-28525 漏洞复现

  • 关注

[春秋云镜]CVE-2022-28525 漏洞复现

2023-07-19 21:20:34

靶标介绍:

ED01-CMS v20180505 存在任意文件上传漏洞

漏洞复现过程

1.打开场景

1689044518_64acc6263b2c2e069104d.png!small

2.漏洞利用

尝试注册不成功

1689044580_64acc664ac61f0b3bef6c.png!small

3.通过弱口令:admin/admin登录成功

1689044591_64acc66f0739c09356a07.png!small

4.寻找上传点,对admin账号进行编辑,上传木马

1689044599_64acc6775d282c33ed5f8.png!small

1689044612_64acc684c6734499ddde5.png!small

5.使用burp抓包工具进行抓包修改png后缀为php后缀

1689044622_64acc68eab65ef1f369c8.png!small

1689044631_64acc69798a966ea36ff5.png!small

6.右击图片,打开标签图片查看路径。

1689044638_64acc69e993d9d526bf2f.png!small

7.复制路径http://eci-2ze2h1rmp2kibdc8ru3c.cloudeci1.ichunqiu.com/images/3.php连接中国蚁剑读取flag

1689044658_64acc6b232b77f5de905f.png!small

1689044675_64acc6c3ae5c3e40e1243.png!small

1689044686_64acc6ce0afd3527f9cc0.png!small

\

  • 0 文章数
  • 0 评论数
  • 0 关注者

文章来源: https://www.freebuf.com/vuls/372559.html
如有侵权请联系:admin#unsafe.sh