MaxSite CMS v180 文件上传漏洞(CVE-2022-25411)

前言

CVE-2022-25411 是一个影响 Maxsite CMS v180 的远程代码执行漏洞。攻击者可以通过上传一个特制的 PHP 文件来利用这个漏洞,从而在受影响的系统上执行任意代码。

漏洞描述

该漏洞存在于 Maxsite CMS v180 的文件上传功能中。漏洞利用主要通过允许上传带有危险扩展名的文件,例如 .php 文件,导致攻击者可以在服务器上执行恶意代码。具体来说,管理员用户在上传文件时没有适当地限制文件类型,导致攻击者能够上传恶意文件并最终执行。

漏洞影响

受影响的软件版本:

  • Maxsite CMS v180

攻击者可以通过上传恶意 PHP 文件来利用这个漏洞,从而在服务器上执行任意代码,可能会导致服务器被完全控制。

漏洞利用步骤

  1. 构造特制请求
    • 攻击者可以构造一个特制的 HTTP 请求,包含恶意的 PHP 文件,并通过 CMS 的文件上传功能上传该文件。
  2. 执行恶意代码
    • 由于缺乏对文件类型的适当限制,恶意文件会被服务器处理和执行,从而在服务器上执行任意命令。

防范措施

  • 输入验证:确保所有用户输入都经过严格验证。使用“白名单”策略,只允许符合特定规范的输入通过。
  • 文件类型限制:限制上传的文件类型,仅允许上传必要的文件类型(如图片、文档等)。
  • 沙箱环境:在沙箱环境中执行代码,以限制其对操作系统的访问权限。
  • 安全补丁:及时应用安全补丁和更新,以修补已知漏洞。

春秋云镜靶场是一个专注于网络安全培训和实战演练的平台,旨在通过模拟真实的网络环境和攻击场景,提升用户的网络安全防护能力和实战技能。这个平台主要提供以下功能和特点:

实战演练:

提供各种网络安全攻防演练场景,模拟真实的网络攻击事件,帮助用户在实际操作中掌握网络安全技术。
场景涵盖Web安全、系统安全、网络安全、社工攻击等多个领域。

漏洞复现:

用户可以通过平台对已知的安全漏洞进行复现,了解漏洞的产生原因、利用方法和修复措施。
通过实战操作,帮助用户掌握漏洞利用和防护的技能。

教学培训:

提供系统化的网络安全课程,从基础到高级,覆盖多个安全领域,适合不同水平的用户。
包含理论讲解和实战操作,帮助学员全面提升网络安全知识和实战能力。

竞赛与评测:

定期举办网络安全竞赛,如CTF(Capture The Flag)比赛,激发学员的学习兴趣和动力。
提供个人和团队的安全能力评测,帮助学员了解自己的安全技能水平。

资源共享:

平台提供丰富的学习资源,包括教程、工具、案例分析等,方便用户随时查阅和学习。
用户可以在社区中分享经验和资源,互相交流和学习。

春秋云镜靶场适合网络安全从业人员、学生以及对网络安全感兴趣的个人,通过在平台上进行不断的学习和实战演练,可以有效提升网络安全技能和防护能力。

介绍

Maxsite CMS 是一个功能强大、灵活且易于使用的内容管理系统(CMS),适用于个人博客、公司网站以及各类在线项目。其设计注重简单性和可扩展性,使用户能够快速创建和管理内容,而无需深入了解编程知识。

主要特点

  1. 易于安装和配置

    • Maxsite CMS 提供了简便的安装流程,用户可以快速完成系统设置并开始使用。
  2. 模块化结构

    • 系统采用模块化设计,允许用户根据需求添加或移除功能模块。模块包括博客、相册、论坛等,用户可以通过安装不同的模块来扩展网站功能。
  3. 模板系统

    • 支持多种模板,用户可以轻松更换网站的外观和布局。模板设计简洁美观,适合各种风格的网站。
  4. 用户友好的管理界面

    • 后台管理界面简洁直观,使用户能够方便地管理网站内容、配置和用户权限。
  5. 多语言支持

    • Maxsite CMS 支持多语言,用户可以根据需要设置网站的语言环境,适应不同地区的用户需求。
  6. SEO 优化

    • 系统内置 SEO 功能,帮助用户优化网站的搜索引擎排名,包括自定义 URL、元标签管理等。
  7. 安全性

    • 提供多层次的安全机制,包括用户权限管理、数据备份和防护措施,确保网站数据的安全性。
  8. 插件支持

    • Maxsite CMS 支持多种插件,用户可以通过安装插件来增加网站的功能和特性,满足不同的需求。
  9. 响应式设计

    • 采用响应式设计,确保网站在不同设备上都能良好显示,包括桌面、平板和手机。

适用场景

  • 个人博客:简洁的界面和强大的内容管理功能,使其成为个人博客的理想选择。
  • 公司网站:模块化设计和多语言支持,使其适合构建公司官网和企业展示平台。
  • 社区和论坛:通过安装相应的模块和插件,可以轻松创建和管理在线社区和论坛。

社区和支持

  • 开发者社区:拥有活跃的开发者社区,用户可以通过论坛和在线文档获取帮助和支持。
  • 更新和维护:定期发布更新和安全补丁,确保系统的稳定性和安全性。

Maxsite CMS v180 提供了一整套完整的解决方案,适合各种规模和类型的网站建设需求。其简洁易用的特点和强大的扩展性,使其成为众多用户和开发者的首选。

更多详细信息可以访问 Maxsite CMS 的官方网站或相关的开发者社区。

漏洞解析

打开靶场

进去一看俄语的网页

翻译一下没有找到线索

CVE 官网找这个漏洞的详细信息 

直接访问报错 

加上 index.php 访问即可 

打开 BurpSuite 准备爆破 

这里也加上 index.php 防止 404,然后添加 payload 位置,添加字典开始攻击 

有一组数据不一样 

发送到重发模块中

发送显示 302,同时给出了四个 Cookie 值 

选取一个值然后尝试直接访问 /admin/file

能访问成功 

访问设置,一定不能忘记加 index.php 否则 404

翻译一下,看到有下载 

在最下面有一个允许上传类型

加上 PHP 然后保存 ,点击左边第三个找到上传目录

成功上传 

右键复制链接地址

最后用蚁剑连接

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/382797.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Vue 3项目安装Element-Plus

Element Plus 是一个基于 Vue 3 的现代前端UI框架,它旨在提升开发体验,并为开发者提供高效、优雅的组件。如果你正在使用 Vue 3 进行项目开发,那么安装和集成 Element Plus 是一个不错的选择。在本文中,博主将详细介绍如何在 Vue …

【SASS/SCSS(三)】样式的复用与动态计算(@mixin和@function)

目录 一、mixin 1、定义复用的样式代码,接受传参,搭配include使用。 位置传参 关键词传参 ...语法糖接受传入的任意参数 2、在mixin中使用content,获取外部对mixin的追加内容 二、function 三、字符串——值得注意的点 很多时候&#…

智慧大棚数据库版

创建一个SMartBigHouse数据库 在数据库创建一个表用来存储数据 这边将id设为主键并将标识增量设为1 搭建Winfrom 搭建历史查询界面 串口数据,(这边是用的一个虚拟的串口工具,需要的话私) ModbusSerialMaster master;DataPointCollection wenduValues; //…

细说MCU用DMA控制ADC采样和串口传送的实现方法

目录 一、建立工程 1.相同的配置 2.配置ADC 3.配置DMA 二、代码修改 1.定义存储ADC采样结果的数组 2.启动ADC与定时器 3.编写主程序代码 4.重定义回调函数 5.查看结果 三、修改DMA模式 1. 修改DMA模式为Circular 2.查看结果 采用DMA(Direct Memory Access&#xf…

WSL2 Centos7 Docker服务启动失败怎么办?

wsl 安装的CentOS7镜像,安装了Docker之后,发现用systemctl start docker 无法将docker启动起来。 解决办法 1、编辑文件 vim /usr/lib/systemd/system/docker.service将13行注释掉,然后在下面新增14行的内容。然后保存退出。 2、再次验证 可以发现,我们已经可以正常通过s…

关于Mysql的面试题(实时更新中~)

一、主键约束与“not null unique”区别 1、作为Primary Key的域/域组不能为null,而Unique Key可以。 2、在一个表中只能有一个Primary Key,而多个Unique Key可以同时存在。unique not null 可以 将表的一列或多列定义为唯一性属性,而prima…

redis的集群模式

目录 1. 为什么使用redis集群 2. 主从模式 2.1修改配置文件 2.2 开启三台redis服务 2.3配置主从关系 3. 哨兵模式 3.1 监控功能 3.2 选举的机制 3.3 准备条件 4. 去中心化模式 4.1 准备三主三从 4.2 启动redis 4.3 分配槽以及主从关系 4.4 命令行的客户端 redis提供…

CAD框架介绍

1、适用范围:矢量编辑软件如 服装模板软件、CAD软件、绘图软件 2、支持PLT,DXF,PDF,GCode(服装裁割指令)等矢量文件导入 3、支持简易的自动手动排料 4、直线,曲线等编辑功能 5、分页输出绘图指令 6、良好的框架结构:绘图引擎…

d3d12.dll 文件缺失如何解决?五种修复丢失问题的方法

d3d12.dll 文件缺失如何解决?它为什么会不见呢?今天,我们将探讨 d3d12.dll 文件的重要性、原因以及丢失时的解决策略。本文将全面介绍 d3d12.dll 文件,并提供五种修复丢失问题的方法。 d3d12.dll文件是什么的详细介绍 d3d12.dll …

laravel为Model设置全局作用域

如果一个项目中存在这么一个sql条件在任何情况下或大多数情况都会被使用,同时很容易被开发者遗忘,那么就非常适用于今天要提到的这个功能,Eloquent\Model的全局作用域。 首先看一个示例,有个数据表,结构如下&#xff1…

深入浅出WebRTC—NACK

WebRTC 中的 NACK(Negative Acknowledgment)机制是实时通信中处理网络丢包的关键组件。网络丢包是常见的现象,尤其是在无线网络或不稳定连接中。NACK 机制旨在通过请求重传丢失的数据包来减少这种影响,从而保持通信的连续性和质量…

vue学习笔记(十一)——开发心得(axios的封装、promise细节、vue-router开发中的使用)

1. axios的网络请求的封装 1.1 为什么要封装api? 代码分层,便于以后的修改,无需触碰逻辑页面 目标: 网络请求,不散落在各个逻辑页面里,封装起来方便以后修改 1.2 封装api步骤 ① 在项目 src 下新建目录 utlis &am…

C++——初识模板

前言 模板是C中的重大板块,是使C真正超越C语言的工具,在C模板没有设计出来之前其实C是没有那么被行业和社会所认可的,本节我们将初步了解C中的模板(仅作大致讲解,具体的细枝末节将会再过几节讲解)&#xf…

Qt多语言功能实现

本文介绍Qt多语言功能实现。 应用程序多语言支持是常用功能,比如产品需要出口到不同语种的国家。采用Qt的多语言支持工具可以方便实现应用程序的多语言功能。本文以中英文语言切换为例,简要介绍Qt的多语言功能实现。 1.界面设计 界面设计需要考虑使用…

【数据分享】2013-2022年我国省市县三级的逐日SO2数据(excel\shp格式\免费获取)

空气质量数据是在我们日常研究中经常使用的数据!之前我们给大家分享了2000——2022年的省市县三级的逐日PM2.5数据和2013-2022年的省市县三级的逐日CO数据(均可查看之前的文章获悉详情)! 本次我们分享的是我国2013——2022年的省…

数据隐私保护与区块链技术的结合:新兴趋势分析

在当今数字化时代,数据隐私保护成为了一个备受关注的重要话题。随着个人数据的不断生成和流通,如何有效保护用户的隐私成为了技术创新的一个重要方向。区块链技术作为一种去中心化、安全性高且可追溯的技术手段,正在逐渐成为解决数据隐私保护…

golang 基础 泛型编程

(一) 示例1 package _caseimport "fmt"// 定义用户类型的结构体 type user struct {ID int64Name stringAge uint8 }// 定义地址类型的结构体 type address struct {ID intProvince stringCity string }// 集合转列表函数&#…

杰发科技Bootloader(2)—— 基于7840的Keil配置地址

序 在7840的sample代码里面有一个简单的Boot跳转APP的示例 PFlash地址从0开始 DFlash的地址从1000000开始 Boot解析 他的boot地址配置为0 Boot的代码主要是这几行,主要作用就是Flash的跳转 int main(void) {SystemClock_Config();InitDebug();printf("demo…

Leetcode 721.账户合并(hash+dfs)☆

思路: 最核心的地方在于如何合并?这里是通过具有相同的email进行账户的合并,这个相同的email类似于图中的共同节点将两个账户连接起来,所以将原来 账户名 -> 邮件1 邮件2.。。变成hash 邮件1 ->账户id1,账户id2…

ModelArts中sinh算子的开发

一、环境配置 1、创建notebook并连接 使用ModelArts新建一个notebook,我这里镜像选择第一个,里面含有cann和Ascend910处理器,我这里环境只能使用ssh连接,创建一个密钥对,保存到C盘中的user/Administrator/目录下。 在网页中选择使用vscode接入,等待vscode打开后,选择密…