WBCE CMS v1.5.2 远程命令执行(CVE-2022-25099)

简介: WBCE CMS v1.5.2 远程命令执行(CVE-2022-25099)

前言

CVE-2022-25099 是一个影响 WBCE CMS v1.5.2 的严重安全,具体存在于 /languages/index.php 组件中。该允许通过上传精心构造的 PHP 文件在受影响的系统上执行任意代码。

技术细节

  • 受影响组件/languages/index.php
  • 受影响版本:WBCE CMS v1.5.2
  • 向量:远程,者需要上传恶意的 PHP 文件。
  • 影响:成功利用该后,可以在受影响的系统上执行任意代码,可能会影响系统的完整性、机密性和可用性。
  • CVSS 评分
  • CVSS v3:7.8(高危)
  • CVSS v2:6.8(中危)

缓解措施

为了防范此,使用 WBCE CMS v1.5.2 的用户应更新到已修复该问题的版本。同时,建议采取以下安全措施:

  • 限制文件上传权限。
  • 验证和清理文件上传内容。
  • 使用 Web 应用防火墙检测和阻止恶意上传。

参考链接

  • MITRE CVE 详情
  • Tenable CVE 详情
  • Vulmon CVE 详情

春秋云镜是一个专注于网络安全培训和实战演练的平台,旨在通过模拟真实的网络环境和场景,提升用户的网络安全防护能力和实战技能。这个平台主要提供以下功能和特点:


实战演练:


提供各种网络安全攻防演练场景,模拟真实的网络事件,帮助用户在实际操作中掌握网络安全技术。

场景涵盖Web安全、系统安全、网络安全、社工等多个领域。


复现:


用户可以通过平台对已知的安全进行复现,了解的产生原因、利用方法和修复措施。

通过实战操作,帮助用户掌握利用和防护的技能。


教学培训:


提供系统化的网络安全课程,从基础到高级,覆盖多个安全领域,适合不同水平的用户。

包含理论讲解和实战操作,帮助学员全面提升网络安全知识和实战能力。


竞赛与评测:


定期举办网络安全竞赛,如CTF(Capture The Flag)比赛,激发学员的学习兴趣和动力。提供个人和团队的安全能力评测,帮助学员了解自己的安全技能水平。


资源共享:


平台提供丰富的学习资源,包括教程、工具、案例分析等,方便用户随时查阅和学习。

用户可以在社区中分享经验和资源,互相交流和学习。


春秋云镜适合网络安全从业人员、学生以及对网络安全感兴趣的个人,通过在平台上进行不断的学习和实战演练,可以有效提升网络安全技能和防护能力。

介绍

WBCE CMS 是一个轻量级的内容管理系统,旨在为用户提供一个简单且功能强大的平台,用于创建和管理网站内容。WBCE CMS 的设计目标是易用性和灵活性,适合从初学者到专业开发人员的各种用户。

主要特性

  1. 用户友好界面
  • 提供直观的管理界面,使得用户可以轻松地创建、编辑和管理网站内容。
  1. 模块化架构
  • 支持多种模块和插件,用户可以根据需要扩展系统功能。例如,用户可以添加新闻模块、图片库、博客等。
  1. 模板系统
  • 支持自定义模板,用户可以根据需求设计和更改网站的外观和布局。内置多个模板供选择,满足不同网站的设计需求。
  1. 多语言支持
  • 内置多语言支持,使用户可以创建多语言网站,方便国际化应用。
  1. 安全性
  • 提供基本的安全功能,如用户权限管理、内容过滤和防护措施,确保网站的安全运行。
  1. 轻量且高效
  • 系统运行速度快,占用资源少,适合资源有限的服务器环境。

适用场景

  • 个人博客:适合个人用户创建和管理博客内容。
  • 小型企业网站:适合中小企业建立企业展示网站,发布公司信息和产品介绍。
  • 教育和非营利组织:可以用于教育机构和非营利组织创建信息门户网站。

社区和支持

WBCE CMS 是一个开源项目,用户可以自由下载、使用和修改。该项目有一个活跃的社区,用户可以在社区中寻求帮助、分享经验和获取最新的插件和模板。

复现

打开

访问显示正在建设中

网上去找这个 CMS 的版本源码

需要加上 /admin/login/ 进入登录页面

用户名密码弱口令:admin/123456

在 Add-ons 中找到 Languages

点进去可以看到上传文件

选择好一句话文件

打开 BurpSuite 开启拦截,将类型修改为图片

报错了

<?php phpinfo();?>

修改下内容重新尝试

可以看到被正常解析了,说明一句话不可行,但是可以在这个文件中执行命令

system('cat /flag')

成功拿到 flag


相关文章
|
Web App开发 XML 安全
ZeroShell防火墙存在远程命令执行漏洞(CVE-2019-12725)
zeroshell防火墙存在远程命令执行漏洞,攻击者可通过特定URL链接对目标进行攻击!!!
347 1
|
1月前
|
SQL 安全 Linux
命令执行漏洞
命令执行漏洞
|
4月前
|
安全 Java 网络安全
Struts 2.0.0 至 2.1.8.1 远程命令执行(CVE-2010-1870)
Struts 2.0.0 至 2.1.8.1 远程命令执行(CVE-2010-1870)
|
4月前
|
安全 网络安全 PHP
Pluck-CMS-Pluck-4.7.16 远程代码执行(CVE-2022-26965)
Pluck-CMS-Pluck-4.7.16 远程代码执行(CVE-2022-26965)
|
4月前
|
安全 关系型数据库 网络安全
Taogogo Taocms v3.0.2 远程代码执行(CVE-2022-25578)
Taogogo Taocms v3.0.2 远程代码执行(CVE-2022-25578)
|
安全 Linux Windows
MS08-067 (CVE-2008-4250) 远程命令执行漏洞
本文为08年出现的漏洞进行复现,仅作为学习参考,切勿非法利用! MS08-067漏洞是通过MSRPC over SMB通道调用Server服务程序中的NetPathCanonicalize 函数时触发的,而NetPathCanonicalize 函数在远程访问其他主机时,会调用NetpwPathCanonicalize函数,对远程访问的路径进行规范化,而在NetpwPathCanonicalize函数中发生了栈缓冲区内存错误,造成可被利用实施远程代码执行。
249 1
|
Web App开发 安全 数据安全/隐私保护
Ruijie RG-BCR860 后台命令执行漏洞(CVE-2023-3450)
Ruijie RG-BCR860 2.5.13 版本存在操作系统命令注入漏洞,攻击者可通过该漏洞获取服务器敏感信息,导致服务器被沦陷。
174 1
|
自然语言处理 安全 Shell
GitLab 远程命令执行漏洞复现(CVE-2021-22205)
GitLab 远程命令执行漏洞复现(CVE-2021-22205)
563 0
|
移动开发 监控 安全
|
存储 编解码 安全