登录 注册
当前位置:主页 > 资源下载 > 9 > RCE中上载图像时,com_media所允许的路径并不合适,即CVE-2021-23132所述问题

RCE中上载图像时,com_media所允许的路径并不合适,即CVE-2021-23132所述问题

  • 更新:2024-09-22 22:37:50
  • 大小:6KB
  • 推荐:★★★★★
  • 来源:网友上传分享
  • 类别:其它 - 开发技术
  • 格式:ZIP
文件下载

资源介绍

CVE-2021-23132 com_media允许的路径,不适用于将图像上载到RCE。 CVE-2020-24597 com_media中的目录遍历到RCE 两个CVE是相同的。 PoC(完整) 受影响的版本:Joomla核心<= 3.9.24 用户要求:管理员帐户(非超级管理员) 获得访问权限:创建超级管理员,然后触发RCE。 Joomla中的远程代码执行(RCE) 使用您的凭据运行cve-2021-23132.py并访问链接rce: http://target/templates/protostar/error.php?cmd=ls PoC: python3 cve-2021-23132.py -url http://192.168.72.140 -u admin -p 1234 -rce 1 -cmd ls 我写了PoC以便能够使用Directory T
相关推荐

热门标签

资源声明

本站所有软件、应用、教程内容均由小编以及网友收集资料和整理而来,其著作权归原作者所有,仅供学习和研究使用,如有侵犯你版权的,请发邮箱jdjdokok@163.com指出,本站将立即改正。

酷码网  粤ICP备2024314634号