[春秋云镜]CVE-2021-41402

7月前作者：web-春天11 分类：Toy博客阅读(31) 违法举报

这篇具有很好参考价值的文章主要介绍了[春秋云镜]CVE-2021-41402。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。所有渗透都需获取授权！

靶场介绍

flatCore-CMS v2.0.8 存在后台任意代码执行漏洞

春秋云镜开启靶场：

http://eci-2ze1lmby62ykdsxiv9c1.cloudeci1.ichunqiu.com/

cve-2021-41402,靶场,春秋云镜,安全

前台爆破不了我们先扫一下目录

Login eci-2ze1lmby62ykdsxiv9c1.cloudeci1.ichunqiu.com

cve-2021-41402,靶场,春秋云镜,安全

http://eci-2ze1lmby62ykdsxiv9c1.cloudeci1.ichunqiu.com/robots.txt

发现后台

cve-2021-41402,靶场,春秋云镜,安全

cve-2021-41402,靶场,春秋云镜,安全

使用0day登录后台

cve-2021-41402,靶场,春秋云镜,安全

后台GetShell

流程 Addons--Install--Plugin cve-2021-41402,靶场,春秋云镜,安全

cve-2021-41402,靶场,春秋云镜,安全

cve-2021-41402,靶场,春秋云镜,安全

上传webshell

cve-2021-41402,靶场,春秋云镜,安全

webshell地址：http://eci-2ze1lmby62ykdsxiv9c1.cloudeci1.ichunqiu.com/upload/plugins/2.php

cve-2021-41402,靶场,春秋云镜,安全

获取flag

cve-2021-41402,靶场,春秋云镜,安全文章来源地址https://www.toymoban.com/news/detail-524540.html

到了这里，关于[春秋云镜]CVE-2021-41402的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

春秋云镜 CVE-2022-24124

Casdoor是开源的一个身份和访问管理（IAM）/单点登录（SSO）平台，标记支持OAuth 2.0 / OIDC和SAML身份验证的Web UI。 Casdoor 1.13.1之前存在安全漏洞，该漏洞允许攻击者通过api/get-organizations进行攻击。网上poc，获取版本号 /api/get-organizations?p=123pageSize=123value=cfxsortField=sortOrder=field=upd

2024年02月13日
浏览(23)
1、[春秋云镜]CVE-2022-32991

靶场提示：该CMS的welcome.php中存在SQL注入攻击。 NVD关于漏洞的描述：注入点不仅在 eid 处！！！（1）既然NVD说漏洞在welcome.php处，且参数为 eid ，先注册账号。（2）登录账号后，发现页面就是welcome.php。（3）随便点一个 action ，点点 submit ，会发现url中的n参数

2024年02月11日
浏览(29)
春秋云镜cve-2022-32991wp

首先看靶标介绍：该CMS的welcome.php中存在SQL注入攻击访问此场景，为登录界面，可注册，注册并登陆后找可能存在sql注入的参数，尝试在各个参数后若加一个单引号报错，加两个单引号不报错，说明此参数可能存在sql注入，经过尝试在 http://xxx.ichunqiu.com/welcome.php?q=quizstep=2ei

2024年02月12日
浏览(49)
[春秋云镜] CVE-2022-28060 详细讲解

目录前期准备工具+环境渗透测试靶场提示靶场测试 burpsuite SQLmap Victor CMS v1.0 /includes/login.php 存在sql注入 1.打开开启的靶场，右边发现一个登入界面 2.任意输入账号密码，打开burpsuite进行抓包 3.将抓到的包放入一个文件，使用SQLmap去爆破 4.爆破出来之后，选择y生成文件，

2024年02月13日
浏览(30)
春秋云镜:CVE-2018-19422(Subrion CMS 4.2.1 存在文件上传漏洞)

靶标介绍： Subrion CMS 4.2.1 存在文件上传漏洞进入题目： admin/admin 点击设置：后台管理主页：上传页面：上传目录： /panel/uploads/ 查看上传位置：上传位置： uploads/system.pht flag{24505f02-d430-4d3b-905e-17349e09c34c}

2024年02月11日
浏览(25)
[春秋云镜wp]CVE-2022-28060 CVE-2022-26201 Victor CMS v1.0存在sql注入漏洞复现拿flag

访问题目提示的login.php，登录框登录抓包，保存为2.txt，sqlmap跑起来时间3分钟左右，自己手动输入Y后回车，跑完根据提示打开文件夹，拿到flag 动下小手来个赞吧~~~ 和上面同类型，点击首页上面banner的admin，未授权直接进入，找到如图的注入点抓包，保存为3.txt，s

2024年02月11日
浏览(37)
grafana 目录遍历（CVE-2021-43798）漏洞复现【VULFOCUS靶场-中级】--拿flag的历程

漏洞名称 : grafana 目录遍历（CVE-2021-43798）漏洞描述 : Grafana 是一个用于监控和可观察性的开源平台。Grafana 版本 8.0.0-beta1 到 8.3.0（补丁版本除外）容易受到目录遍历，允许访问本地文件。易受攻击的 URL 路径是： grafana_host_url/public/plugins// ，其中是任何已安装插件的插件 ID。

2024年02月15日
浏览(31)
【春秋云境】CVE-2022-30887

标靶介绍：多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口，客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库，并根据到期、产品等各种参数提供各种报告。该CMS中php_action/editProductImage.php存在任

2024年02月16日
浏览(28)
【春秋云境】CVE-2022-32991

靶标介绍：该CMS的welcome.php中存在SQL注入攻击介绍中就很明显提示了welcome.php中存在SQL注入，那么就直接访问。但是要先登录，我们直接注册一个进去。注册完登录进去就发现有问题：根据CVE官方：在 welcome.php ，发现基于 Web 的测验系统 v1.0 通过 eid 参数包含一个

2024年02月12日
浏览(26)
春秋云境：CVE-2022-26965

文章合集：春秋云境系列靶场记录（合集）漏洞介绍 Pluck-CMS-Pluck-4.7.16 后台RCE 解题步骤过弱口令登录：admin 登录之后按照图中位置进行主题安装按照这位大哥文章： https://blog.csdn.net/weixin_39639260/article/details/116105945 中说的，需要将主题中的info.php文件修改，再打包成zip再上

2024年02月04日
浏览(44)