MaxSite CMS v180 文件上传漏洞(CVE-2022-25411)

前言

CVE-2022-25411 是一个影响 Maxsite CMS v180 的远程代码执行漏洞。攻击者可以通过上传一个特制的 PHP 文件来利用这个漏洞,从而在受影响的系统上执行任意代码。

漏洞描述

该漏洞存在于 Maxsite CMS v180 的文件上传功能中。漏洞利用主要通过允许上传带有危险扩展名的文件,例如 .php 文件,导致攻击者可以在服务器上执行恶意代码。具体来说,管理员用户在上传文件时没有适当地限制文件类型,导致攻击者能够上传恶意文件并最终执行。

漏洞影响

受影响的软件版本:

  • Maxsite CMS v180

攻击者可以通过上传恶意 PHP 文件来利用这个漏洞,从而在服务器上执行任意代码,可能会导致服务器被完全控制。

漏洞利用步骤

  1. 构造特制请求
    • 攻击者可以构造一个特制的 HTTP 请求,包含恶意的 PHP 文件,并通过 CMS 的文件上传功能上传该文件。
  2. 执行恶意代码
    • 由于缺乏对文件类型的适当限制,恶意文件会被服务器处理和执行,从而在服务器上执行任意命令。

防范措施

  • 输入验证:确保所有用户输入都经过严格验证。使用“白名单”策略,只允许符合特定规范的输入通过。
  • 文件类型限制:限制上传的文件类型,仅允许上传必要的文件类型(如图片、文档等)。
  • 沙箱环境:在沙箱环境中执行代码,以限制其对操作系统的访问权限。
  • 安全补丁:及时应用安全补丁和更新,以修补已知漏洞。

春秋云镜靶场是一个专注于网络安全培训和实战演练的平台,旨在通过模拟真实的网络环境和攻击场景,提升用户的网络安全防护能力和实战技能。这个平台主要提供以下功能和特点:

实战演练:

提供各种网络安全攻防演练场景,模拟真实的网络攻击事件,帮助用户在实际操作中掌握网络安全技术。
场景涵盖Web安全、系统安全、网络安全、社工攻击等多个领域。

漏洞复现:

用户可以通过平台对已知的安全漏洞进行复现,了解漏洞的产生原因、利用方法和修复措施。
通过实战操作,帮助用户掌握漏洞利用和防护的技能。

教学培训:

提供系统化的网络安全课程,从基础到高级,覆盖多个安全领域,适合不同水平的用户。
包含理论讲解和实战操作,帮助学员全面提升网络安全知识和实战能力。

竞赛与评测:

定期举办网络安全竞赛,如CTF(Capture The Flag)比赛,激发学员的学习兴趣和动力。
提供个人和团队的安全能力评测,帮助学员了解自己的安全技能水平。

资源共享:

平台提供丰富的学习资源,包括教程、工具、案例分析等,方便用户随时查阅和学习。
用户可以在社区中分享经验和资源,互相交流和学习。

春秋云镜靶场适合网络安全从业人员、学生以及对网络安全感兴趣的个人,通过在平台上进行不断的学习和实战演练,可以有效提升网络安全技能和防护能力。

介绍

Maxsite CMS 是一个功能强大、灵活且易于使用的内容管理系统(CMS),适用于个人博客、公司网站以及各类在线项目。其设计注重简单性和可扩展性,使用户能够快速创建和管理内容,而无需深入了解编程知识。

主要特点

  1. 易于安装和配置

    • Maxsite CMS 提供了简便的安装流程,用户可以快速完成系统设置并开始使用。
  2. 模块化结构

    • 系统采用模块化设计,允许用户根据需求添加或移除功能模块。模块包括博客、相册、论坛等,用户可以通过安装不同的模块来扩展网站功能。
  3. 模板系统

    • 支持多种模板,用户可以轻松更换网站的外观和布局。模板设计简洁美观,适合各种风格的网站。
  4. 用户友好的管理界面

    • 后台管理界面简洁直观,使用户能够方便地管理网站内容、配置和用户权限。
  5. 多语言支持

    • Maxsite CMS 支持多语言,用户可以根据需要设置网站的语言环境,适应不同地区的用户需求。
  6. SEO 优化

    • 系统内置 SEO 功能,帮助用户优化网站的搜索引擎排名,包括自定义 URL、元标签管理等。
  7. 安全性

    • 提供多层次的安全机制,包括用户权限管理、数据备份和防护措施,确保网站数据的安全性。
  8. 插件支持

    • Maxsite CMS 支持多种插件,用户可以通过安装插件来增加网站的功能和特性,满足不同的需求。
  9. 响应式设计

    • 采用响应式设计,确保网站在不同设备上都能良好显示,包括桌面、平板和手机。

适用场景

  • 个人博客:简洁的界面和强大的内容管理功能,使其成为个人博客的理想选择。
  • 公司网站:模块化设计和多语言支持,使其适合构建公司官网和企业展示平台。
  • 社区和论坛:通过安装相应的模块和插件,可以轻松创建和管理在线社区和论坛。

社区和支持

  • 开发者社区:拥有活跃的开发者社区,用户可以通过论坛和在线文档获取帮助和支持。
  • 更新和维护:定期发布更新和安全补丁,确保系统的稳定性和安全性。

Maxsite CMS v180 提供了一整套完整的解决方案,适合各种规模和类型的网站建设需求。其简洁易用的特点和强大的扩展性,使其成为众多用户和开发者的首选。

更多详细信息可以访问 Maxsite CMS 的官方网站或相关的开发者社区。

漏洞解析

打开靶场

进去一看俄语的网页

翻译一下没有找到线索

CVE 官网找这个漏洞的详细信息 

直接访问报错 

加上 index.php 访问即可 

打开 BurpSuite 准备爆破 

这里也加上 index.php 防止 404,然后添加 payload 位置,添加字典开始攻击 

有一组数据不一样 

发送到重发模块中

发送显示 302,同时给出了四个 Cookie 值 

选取一个值然后尝试直接访问 /admin/file

能访问成功 

访问设置,一定不能忘记加 index.php 否则 404

翻译一下,看到有下载 

在最下面有一个允许上传类型

加上 PHP 然后保存 ,点击左边第三个找到上传目录

成功上传 

右键复制链接地址

最后用蚁剑连接

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://xiahunao.cn/news/3250369.html

如若内容造成侵权/违法违规/事实不符,请联系瞎胡闹网进行投诉反馈,一经查实,立即删除!

相关文章

VS C#类文件自动生成头部注释

VS C#类文件自动生成头部注释(以VS2019为例) 1、更新位置 E:\VS2019\vs_2019\Common7\IDE\ItemTemplates\CSharp\Code\2052\Class 2、替换Class 原始文件 using System; using System.Collections.Generic; $if$ ($targetframeworkversion$ > 3.5…

分享:一次性查找多个PDF文件,如何根据txt文本列出的文件名批量查找指定文件夹里的文件,并复制到新的文件夹,不需要写任何代码,点点鼠标批量处理一次性搞定

简介: 该文介绍了一个批量查找PDF文件(不限于找PDF)的工具,用于在多级文件夹中快速查找并复制特定文件。用户可以加载PDF库,输入文件名列表,设置操作参数(如保存路径、复制或删除)及…

抖音/快手/小红书私信卡片在线制作

W外链平台,作为现代网络营销领域的一颗璀璨明星,其强大的功能和独特的优势已经吸引了无数企业和个人的目光。在如今这个信息爆炸的时代,如何有效地将自己的网站、产品、服务推广出去,成为了每个营销人员都在思考的问题。而W外链平…

json将列表字典等转字符串,然后解析又转回来

在 Python 中使用 json 模块来方便地在数据和 JSON 格式字符串之间进行转换,以便进行数据的存储、传输或与其他支持 JSON 格式的系统进行交互。 JSON 字符串通过 json.loads() 函数转换为 Python 对象。 pthon对象通过json.dumps()转为字符串 import jsonstr_list…

PostgreSQL 中如何处理数据的并发读写和数据一致性的实时监控?

🍅关注博主🎗️ 带你畅游技术世界,不错过每一次成长机会!📚领书:PostgreSQL 入门到精通.pdf 文章目录 PostgreSQL 中如何处理数据的并发读写和数据一致性的实时监控一、并发读写的挑战与解决方案&#xff0…

Python虚拟环境使用

在公共服务器上为了跟别人的实验环境不冲突,最好的办法就是一人一个环境,在这里就提到了Python的虚拟环境。此处借助pycharm连接服务器,来新建虚拟环境。 具体步骤: 先在pycharm里打开终端Terminal,连接服务器的命令…

基于java+springboot+vue实现的中小企业人事管理系统(文末源码+Lw)128

基于SpringBootVue的实现的中小企业人事管理系统(源码数据库万字Lun文流程图ER图结构图ppt演示视频软件包) 系统角色: 员工、管理员 系统功能: 管理员登录 进入中小企业人事管理系统可以查看首页、个人中心、员工管理、部门信息管…

Nest.js 实战 (二):如何使用 Prisma 和连接 PostgreSQL 数据库

什么是 Prisma? Prisma 是一个开源的下一代 ORM。它包含了以下部分: Prisma Client: 自动生成、类型安全的查询构建器,用于 Node.js 和 TypeScriptPrisma Migrate: 数据迁移系统Prisma Studio: 查询和编辑数据库中数据的图形化界面 Prisma 客户端可以…

SQL知识点合集3

一、创建视图 create view 视图名 as select * from 表名 where 条件 二、触发器 触发器是与表有关的数据库对象,在 insert/update/delete 之前或之后触发并执行触发器中定义的 SQL语句, 有三种触发器类型。 1.insert触发器2.update触发器3.delete触…

WebRTC音视频-环境搭建

目录 期望效果 1:虚拟机和系统安装 2:WebRTC客户端环境搭建 2.1:VScode安装 2.2:MobaXterm安装 3:WebRTC服务器环境搭建 3.1:安装openssh服务器 3.2:安装Node.js 3.3:coturn穿透和转发服务器 3.3.1&a…

数据容易泄露,有什么软件可以加密吗

1. 金刚钻信息网站 特点:以其独特的透明加密技术和强大的权限管控功能著称,支持多种加密算法(如AES、RSA),提供详细的审计日志,记录所有加密文件的访问、修改和删除操作。适用于企业用户,可以有…

C++仓库管理系统

功能 代码在效果图后面 1.添加物品 2.删除物品 3.更新物品数量 4.查询物品 5.列出所有物品 6.保存并退出 注意事项:退出要输入“6”退出才能保存数据,不要直接按X关掉窗口(不会保存数据)。 效果图 源代码 编…

七款好用的CAD图纸加密软件推荐|2024最新排行榜

在2024年的今天,随着数字化转型的深化,企业对保护知识产权和商业机密的需求愈发迫切。特别是在依赖计算机辅助设计(CAD)的行业中,图纸加密软件成为了关键的工具,用于维护设计图纸的安全。以下是根据市场反馈…

<数据集>蛋壳裂缝检测数据集<目标检测>

数据集格式:VOCYOLO格式 图片数量:2520张 标注数量(xml文件个数):2520 标注数量(txt文件个数):2520 标注类别数:2 标注类别名称:[crack, egg] 序号类别名称图片数框数1crack245128352egg25142514 使…

RHCSA —— 第七节 (文件、 目录)

FHS FHS --- filesystem hirearchy standard 文件系统层级标准,定义了在类Unix系统中的目录结构和目录内容,即用户知道已安装的软件放在哪个目录下 Linux 目录结构的特点 1.使用树形目录结构来组织和管理结构 2.整个系统只有一个根目录(…

卸载linux 磁盘的内容,磁盘占满

Linux清理磁盘 https://www.cnblogs.com/siyunianhua/p/17981758 当前文件夹下,数量 ls -l | grep "^-" | wc -l ls -lR | grep "^-" | wc -l 找超过100M的大文件 find / -type f -size 100M -exec ls -lh {} \; df -Th /var/lib/docker 查找…

记录vivado自带IP iBert眼图近端回环

记录利用vivado自带IP核工具测试信号质量 ibert是测试眼图的工具,在使用的时候并不用改太多的内容,只需要注意参考时钟及所需要的引脚即可。由于条件的限制,并没有使用光纤和电缆进行连接进行外部回环,仅使用内部回环做测试&…

P4-AI产品经理-九五小庞

从0开始做AI产品的完整工作方法 项目启动 项目实施 样本测试模型推荐引擎 构建DMP(数据管理平台) 项目上线

用户体验优化的关键:掌握原型设计思路提升产品质量

原型设计是产品的缩影。在产品推出之前,原型设计承载着UI设计和交互测试的大部分工作,可以帮助产品经理和UX设计师以最低的成本测试产品的逻辑框架、交互体验、创造性表达等,这不仅节省了时间和成本,而且缩短了各部门之间的沟通成…

[PM]产品运营

生命周期 运营阶段 主要工作 拉新 新用户的定义 冷启动 拉新方式 促活 用户活跃的原因 量化活跃度 运营社区化/内容化 留存 用户流失 培养用户习惯 用户挽回 变现 变现方式 付费模式 广告模式 数据变现 变现指标 传播 营销 认识营销 电商营销中心 拼团活动 1.需求整理 2.…