Taogogo Taocms v3.0.2 远程代码执行(CVE-2022-25578)

简介: Taogogo Taocms v3.0.2 远程代码执行(CVE-2022-25578)

前言

CVE-2022-25578 是一个存在于 Taogogo Taocms v3.0.2 中的代码注入。此允许通过任意编辑 .htaccess 文件来执行代码注入。

详情

描述:可以利用此上传一个 .htaccess 文件到网站,并在文件中注入恶意代码,从而在 Web 服务器上执行该代码。.htaccess 文件通常用于指定服务器端的配置,如控制访问权限、重定向等,因此修改该文件可以让控制服务器的行为 (MITRE CVE) (Vumetric Cyber)。

  • 向量:网络(Network)
  • 复杂度:低(Low)
  • 需要权限:无(None)
  • 影响
  • 机密性:高(High)
  • 完整性:高(High)
  • 可用性:高(High)

影响与风险

CVSS v3 基础评分:9.8(Critical)

可能的:可以通过上传恶意 .htaccess 文件来执行任意代码,修改服务器配置文件,读取任意文件和目录,甚至更改文件权限,从而导致未经授权的访问和敏感信息泄露 (CVE CyberSecurity Database News) (Vulmon)。

缓解措施

  • 避免编辑服务器配置文件:除非必要,否则不要编辑 .htaccess 等服务器配置文件。
  • 使用供应商提供的配置文件:确保使用经过验证的供应商配置文件,并定期更新以防止已知漏洞的利用。
  • 定期安全扫描:使用安全扫描工具检测和修复漏洞,以确保服务器的安全性。

春秋云镜是一个专注于网络安全培训和实战演练的平台,旨在通过模拟真实的网络环境和场景,提升用户的网络安全防护能力和实战技能。这个平台主要提供以下功能和特点:


实战演练:


提供各种网络安全攻防演练场景,模拟真实的网络事件,帮助用户在实际操作中掌握网络安全技术。

场景涵盖Web安全、系统安全、网络安全、社工等多个领域。


复现:


用户可以通过平台对已知的安全进行复现,了解的产生原因、利用方法和修复措施。

通过实战操作,帮助用户掌握利用和防护的技能。


教学培训:


提供系统化的网络安全课程,从基础到高级,覆盖多个安全领域,适合不同水平的用户。

包含理论讲解和实战操作,帮助学员全面提升网络安全知识和实战能力。


竞赛与评测:


定期举办网络安全竞赛,如CTF(Capture The Flag)比赛,激发学员的学习兴趣和动力。提供个人和团队的安全能力评测,帮助学员了解自己的安全技能水平。


资源共享:


平台提供丰富的学习资源,包括教程、工具、案例分析等,方便用户随时查阅和学习。

用户可以在社区中分享经验和资源,互相交流和学习。


春秋云镜适合网络安全从业人员、学生以及对网络安全感兴趣的个人,通过在平台上进行不断的学习和实战演练,可以有效提升网络安全技能和防护能力。


介绍

Taogogo Taocms v3.0.2 是一个基于 PHP 和 MySQL 的开源内容管理系统(CMS)。以下是关于 Taogogo Taocms v3.0.2 的详细介绍:

主要特点和功能

  1. 开源平台
  • Taogogo Taocms 是一个开源的内容管理系统,允许用户根据需要自由修改和定制。
  1. 基于 PHP 和 MySQL
  • Taogogo Taocms 使用 PHP 语言开发,结合 MySQL 数据库,适合于大多数共享主机环境。
  1. 模块化设计
  • 系统采用模块化设计,用户可以根据需求安装、启用和管理各种功能模块,如新闻模块、商品展示模块等。
  1. 多语言支持
  • 支持多语言环境,可以方便地进行国际化和本地化适应。
  1. 可扩展性
  • 提供丰富的插件和主题支持,用户可以通过安装插件和更换主题来扩展和定制系统的外观和功能。
  1. 用户权限管理
  • 提供灵活的用户权限管理功能,管理员可以定义不同用户角色及其对系统功能的访问权限。
  1. SEO 优化
  • 内置基本的 SEO(搜索引擎优化)功能,帮助网站内容更好地被搜索引擎收录和索引。
  1. 响应式设计
  • 支持响应式设计,使网站能够适应不同设备和屏幕尺寸,包括桌面电脑、平板电脑和手机等。
  1. 社区支持
  • 拥有活跃的开发社区和用户社区,用户可以在社区中获取支持、分享经验和解决问题。

安全性和问题

对于 Taogogo Taocms v3.0.2 或任何软件而言,安全性是至关重要的考量。开源软件因其代码透明性通常会受到更广泛的审查,但也可能存在。一些常见的安全措施包括:

  • 及时更新:保持系统和插件的更新状态,以防止已知的利用。
  • 输入验证:确保用户输入的数据经过有效的验证和过滤,防止 XSS(跨站脚本)和 SQL 注入等。
  • 权限管理:严格管理用户权限,避免未授权访问和操作。
  • 安全配置:配置服务器和数据库以最小化潜在的面,例如关闭不必要的服务和限制数据库访问权限等。

结语

Taogogo Taocms v3.0.2 是一个功能丰富的开源内容管理系统,适合用于建设各类网站和应用程序。使用前需了解其功能和安全性特点,并采取适当的措施来确保系统的安全性和稳定性。

复现

打开

初始管理员用户密码是:admin/tao

来到首页,点击管理

登录来到后台

点击文件管理可以看到目标文件

修改文件使其将 所有文件当作 PHP 文件执行(常见的文件上传绕过方式)

SetHandle application/x-httpd-php

点击添加文章,上传缩略图

可以看到咱们发布的新的文章

去后台进去到 pictures 文件夹中复制链接地址

使用蚁剑连接(记得删除参数)

找到 flag

 

相关文章
|
Web App开发 移动开发 安全
Struts2 S2-062 (CVE-2021-31805) 远程代码执行漏洞
Apache 官方发布了 Apache Struts2 的风险通告,漏洞编号为 CVE-2021-31805,可能会导致远程代码执行。
178 1
|
Web App开发 XML 安全
ZeroShell防火墙存在远程命令执行漏洞(CVE-2019-12725)
zeroshell防火墙存在远程命令执行漏洞,攻击者可通过特定URL链接对目标进行攻击!!!
347 1
|
4月前
|
安全 网络安全 PHP
Pluck-CMS-Pluck-4.7.16 远程代码执行(CVE-2022-26965)
Pluck-CMS-Pluck-4.7.16 远程代码执行(CVE-2022-26965)
|
运维 安全 Java
Log4j2 远程代码执行漏洞——总结
前两天网络有爆料log4j安全漏洞,安全大于天,于是也加入到这个和时间赛跑的临时事件中。对于安全漏洞网上有很多文章,内容都大同小异,不过针对于这件事小编下面的故事一定能让读者有"意外"收获。
|
安全 Linux Windows
MS08-067 (CVE-2008-4250) 远程命令执行漏洞
本文为08年出现的漏洞进行复现,仅作为学习参考,切勿非法利用! MS08-067漏洞是通过MSRPC over SMB通道调用Server服务程序中的NetPathCanonicalize 函数时触发的,而NetPathCanonicalize 函数在远程访问其他主机时,会调用NetpwPathCanonicalize函数,对远程访问的路径进行规范化,而在NetpwPathCanonicalize函数中发生了栈缓冲区内存错误,造成可被利用实施远程代码执行。
249 1
|
安全 前端开发 Java
struts2-046 远程代码执行 (CVE-2017-5638)
struts2-046 远程代码执行 (CVE-2017-5638)
592 0
struts2-046 远程代码执行 (CVE-2017-5638)
|
XML 安全 Oracle
Weblogic XMLDecoder 远程代码执行漏洞 CVE-2017-10271 漏洞复现
Weblogic XMLDecoder 远程代码执行漏洞 CVE-2017-10271 漏洞复现
156 0
|
存储 开发框架 安全
CVE-2020-0688 exchange远程代码执行漏洞
CVE-2020-0688 exchange远程代码执行漏洞
173 0
|
JSON 供应链 安全
JsonWebToken远程代码执行漏洞(CVE-2022-23529)
JsonWebToken远程代码执行漏洞(CVE-2022-23529)
JsonWebToken远程代码执行漏洞(CVE-2022-23529)
|
安全 测试技术 PHP
CVE-2017-9841 phpunit 远程代码执行漏洞
CVE-2017-9841 phpunit 远程代码执行漏洞
2007 0
CVE-2017-9841 phpunit 远程代码执行漏洞