春秋云镜CVE-2022-28525（ED01-CMS v20180505 存在任意文件上传漏洞）

合集 - 网络安全(24)

1.SQL注入2024-08-312.XSS漏洞2024-08-313.文件上传漏洞2024-08-314.CSRF漏洞2024-08-315.SSRF漏洞2024-08-316.文件包含漏洞2024-08-317.代码执行命令2024-08-318.命令执行漏洞2024-08-319.变量覆盖漏洞2024-08-3110.代码审计笔记2024-08-3111.业务逻辑漏洞2024-09-0212.SRC-漏洞应急响应平台2024-09-0213.信息收集2024-09-0214.反序列化漏洞2024-09-0215.中间件安全2024-09-0216.等级保护基本要求2024-09-0217.应急响应简介2024-09-0218.框架漏洞-RCE2024-09-0219.dc-2靶机2024-09-0220.GOBY联合AWVS2024-09-0221.GOBY联合XRAY2024-09-0222.春秋云镜CVE-2022-29464 （WSO2文件上传漏洞）2024-09-02

23.春秋云镜CVE-2022-28525（ED01-CMS v20180505 存在任意文件上传漏洞）2024-09-02

24.春秋云镜CVE-2022-285122024-09-02

收起

1:访问靶机发现是登录界面

2:尝试使用弱口令爆破（明文传输）

3：添加pyload并选择攻击类型

字典我们随便选择的，实际情况需要实际定义


爆破成功，用户名：admin 密码：admin

登录成功

4：找到如图模块，上传图片马

上传成功（上传时需要抓包改上传类型）

5：使用蚁剑连接，拿到flag

__EOF__

本文作者：Crushz
本文链接：https://www.cnblogs.com/Crushz-2024/p/18392114.html
关于博主：Crushz
版权声明：转载请注明来源哟~ QAQ
声援博主：UP UP UP !!!