taoCMS v3.0.2 任意文件读取(CVE-2022-23316)

简介: taoCMS v3.0.2 任意文件读取(CVE-2022-23316)

前言

CVE-2022-23316 是一个影响 taoCMS v3.0.2 的。这个允许者通过 admin.php?action=file&ctrl=download&path=../../1.txt 的路径读取任意文件。攻击者可以利用该读取服务器上的任何文件,只要他们知道文件的路径 (OpenCVE) (Tenable®)。


该的 CVSS v2 基础评分为 4.0(中等),访问向量为网络(AV


),访问复杂性低(AC),需要单一身份验证(Au),具有部分机密性影响(C),没有完整性和可用性影响(I/A) (OpenCVE)。在 CVSS v3 中,这个的评分为 4.9 (Tenable®)。


总的来说,尽管该评分不是特别高,但由于它允许者读取任意文件,仍然是一个需要关注的问题。用户应尽快更新到修补后的版本或采取适当的缓解措施。

春秋云镜是一个专注于网络安全培训和实战演练的平台,旨在通过模拟真实的网络环境和场景,提升用户的网络安全防护能力和实战技能。这个平台主要提供以下功能和特点:


实战演练:


提供各种网络安全攻防演练场景,模拟真实的网络事件,帮助用户在实际操作中掌握网络安全技术。

场景涵盖Web安全、系统安全、网络安全、社工等多个领域。


复现:


用户可以通过平台对已知的安全进行复现,了解的产生原因、利用方法和修复措施。

通过实战操作,帮助用户掌握利用和防护的技能。


教学培训:


提供系统化的网络安全课程,从基础到高级,覆盖多个安全领域,适合不同水平的用户。

包含理论讲解和实战操作,帮助学员全面提升网络安全知识和实战能力。


竞赛与评测:


定期举办网络安全竞赛,如CTF(Capture The Flag)比赛,激发学员的学习兴趣和动力。提供个人和团队的安全能力评测,帮助学员了解自己的安全技能水平。


资源共享:


平台提供丰富的学习资源,包括教程、工具、案例分析等,方便用户随时查阅和学习。

用户可以在社区中分享经验和资源,互相交流和学习。


春秋云镜适合网络安全从业人员、学生以及对网络安全感兴趣的个人,通过在平台上进行不断的学习和实战演练,可以有效提升网络安全技能和防护能力。

介绍

taoCMS 是一款轻量级的内容管理系统(CMS),其设计理念是简化网站的管理和内容发布过程。以下是taoCMS v3.0.2的一些主要特性:

特性和功能

  1. 用户友好界面:taoCMS 提供了直观的用户界面,方便用户管理网站内容,即使没有技术背景的用户也能轻松上手。
  2. 模块化设计:支持多种模块和插件,用户可以根据需求扩展功能,例如添加博客、新闻、图片库等。
  3. 灵活的模板系统:taoCMS 具有灵活的模板系统,允许用户自定义网站外观和布局,支持HTML和CSS的完全自定义。
  4. 多语言支持:内置多语言支持,方便用户创建多语言网站。
  5. SEO优化:提供了基本的SEO功能,帮助提高网站在搜索引擎中的排名。
  6. 轻量级和快速:由于其轻量级的架构,taoCMS 运行速度快,适用于资源有限的服务器环境。

适用场景

  • 个人博客:适合个人或小型团队使用,用于创建和管理个人博客或小型网站。
  • 小型企业网站:适合小型企业用来建立企业展示网站,快速发布公司新闻和产品信息。
  • 教育和非营利组织:可以用于教育机构和非营利组织创建信息门户或社区网站。

开源和社区

taoCMS 是开源项目,用户可以自由下载、使用和修改。活跃的社区支持提供了丰富的资源和插件,帮助用户定制和扩展功能。

复现

打开

进入后点击管理登录

检查源代码获得登录账号密码

登录后页面如下


点击左边导航栏的文件管理

三个 ../ 回到 / 目录下发现 flag 文件

成功拿到 flag

 

相关文章
|
3月前
|
Web App开发 安全 云计算
H3C任意命令执行漏洞
H3C任意命令执行漏洞
46 1
|
6月前
|
安全 网络安全
明御安全网关任意文件上传漏洞
安恒信息明御安全网关(以下简称“NGFW”)秉持安全可视、简单有效的理念,以资产为视角,构建“事前+事中+事后”全流程防御的下一代安全防护体系,并融合传统防火墙、入侵防御系统、防病毒网关、上网行为管控、VPN网关、威胁情报等安全模块于一体的智慧化安全网关。
221 1
|
SQL Web App开发 安全
Smanga未授权远程代码执行漏洞(CVE-2023-36076) 附加SQL注入+任意文件读取
Smanga存在未授权远程代码执行漏洞,攻击者可在目标主机执行任意命令,获取服务器权限。
292 0
|
XML 存储 安全
XXE 漏洞任意文件读取
XXE 漏洞任意文件读取
583 0
|
安全 Java 应用服务中间件
从任意文件读取到拿webshell
从任意文件读取到拿webshell
|
编解码 安全 Shell
CVE-2017-9993ffmpeg 任意文件读取漏洞环境
漏洞描述 2.8.12之前的FFmpeg、3.1.9之前的3.0.x和3.1.x、3.2.6之前的3.2.x和3.3.2之前的3.3.x未正确限制HTTP Live Streaming文件扩展名和解复用器名称,这允许攻击者通过特制的播放列表数据读取任意文件。 环境搭建可以查看我的这篇文章 https://developer.aliyun.com/article/1113693?spm=a2c6h.26396819.creator-center.8.22fb3e18sKKMLR 目录为 /vulhub-master/ffmpeg/phdays 运行命令 ```sh docker-compose
464 0
 CVE-2017-9993ffmpeg 任意文件读取漏洞环境
|
安全
CVE-2020-8209 XenMobile 控制台存在任意文件读取漏洞
XenMobile提供了一种可靠的移动设备管理解决方案,可以对企业设备和员工个人设备进行基于角色的管理、配置和支持并确保安全性。与只能提供基本设备管理软件的大多数厂商不同,XenMobile可提供多种高级功能和特性来确保移动应用可随时用于业务目的并确保移动内容安全性,如区域防护(geo-fencing)、自动化合规性及一键式实时聊天和支持等。
99 0
CVE-2020-8209 XenMobile 控制台存在任意文件读取漏洞
|
安全 物联网 Apache
CVE-2018-18778 mini_httpd任意文件读取
CVE-2018-18778 mini_httpd任意文件读取
495 0
CVE-2018-18778 mini_httpd任意文件读取
|
安全 druid Apache
CVE-2021-36749——Apache Druid LoadData 任意文件读取漏洞
CVE-2021-36749——Apache Druid LoadData 任意文件读取漏洞
593 0
CVE-2021-36749——Apache Druid LoadData 任意文件读取漏洞
|
安全 数据库
目录遍历漏洞和文件读取漏洞的区别
通过操作URL强行访问web目录以外的文件,目录和命令。网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。
359 0