在Docker环境中如何设置CMS Made Simple的CVE-2021-26120漏洞,并使用POC测试漏洞存在?

时间: 2024-11-08 22:20:07 浏览: 12
为了在Docker环境中复现CMS Made Simple的CVE-2021-26120漏洞并验证其存在,你可以按照以下步骤操作:首先,你需要安装Docker和docker-compose,然后创建一个`docker-compose.yml`文件,配置CMS Made Simple的*.*.*.*版本及其依赖的服务。例如,以下是一个基本的docker-compose配置文件示例: 参考资源链接:[CMS Made Simple 2.2.9.1前台代码执行漏洞CVE-2021-26120:任意代码执行风险](https://wenku.csdn.net/doc/5vy7883pfp?spm=1055.2569.3001.10343) ``` version: '3' services: cmsms: image: cmsmsorg/cmsms:*.*.*.* ports: - 参考资源链接:[CMS Made Simple 2.2.9.1前台代码执行漏洞CVE-2021-26120:任意代码执行风险](https://wenku.csdn.net/doc/5vy7883pfp?spm=1055.2569.3001.10343)
相关问题

如何在Docker环境下复现CMS Made Simple的CVE-2021-26120漏洞,并通过POC测试漏洞存在?

为了复现CMS Made Simple的CVE-2021-26120漏洞,并验证漏洞是否仍然存在,可以利用Vulhub和docker-compose来搭建一个受影响的环境。以下是详细步骤: 参考资源链接:[CMS Made Simple 2.2.9.1前台代码执行漏洞CVE-2021-26120:任意代码执行风险](https://wenku.csdn.net/doc/5vy7883pfp?spm=1055.2569.3001.10343) 首先,确保你的系统上安装了Docker和docker-compose。然后,可以通过以下命令来克隆Vulhub仓库并创建CMS Made Simple的环境: ``` git clone *** *** ``` 接下来,使用docker-compose命令来启动受影响的服务: ``` docker-compose up -d ``` 服务启动后,访问`***`,进行CMS Made Simple的安装过程,并完成设置。 安装完成后,利用POC脚本进行漏洞复现。可以从提供的链接中下载POC脚本,并根据脚本中的指示修改IP地址和端口,以适配你当前的环境。然后在你的系统上执行POC脚本: ``` python cve-2021-26120.py *** ``` 如果漏洞存在,POC脚本将会触发代码执行。 请注意,在测试完毕后,应立即停止相关容器,以防止潜在的安全风险: ``` docker-compose down ``` 通过以上步骤,你可以有效地复现并测试CMS Made Simple的CVE-2021-26120漏洞。建议在测试环境中操作,以防止影响到生产环境。复现漏洞后,应立即升级到最新版本或应用官方补丁来修复安全问题,确保网站的安全稳定运行。 参考资源链接:[CMS Made Simple 2.2.9.1前台代码执行漏洞CVE-2021-26120:任意代码执行风险](https://wenku.csdn.net/doc/5vy7883pfp?spm=1055.2569.3001.10343)
阅读全文

相关推荐

-

CMS Made Simple 2.2.9.1前台代码执行漏洞CVE-2021-26120:任意代码执行风险

然而,在2021年发布的CVE-2021-26120漏洞中,存在一个关键的安全问题。这个漏洞出现在Smarty3.1.39及更早版本的CMSMS中,允许恶意用户在{functionname=}结构后注入PHP代码,从而实现了代码执行。 漏洞的关键在于...
-

"深入分析WebLogic-CVE-2020-25511漏洞及其POC攻击方式

首先,针对使用Docker和NAT技术的POC,攻击者通过构造特定的网络环境,将受害服务器伪装成外网主机,然后利用CVE-2020-25511漏洞执行远程代码。这种POC的目的是验证该漏洞在具有NAT网络配置的环境中的影响。 另一种...
-

Laravel框架CVE-2021-3129远程代码执行漏洞分析

- 在描述中提到了一个利用环境的搭建方法,即通过执行docker-compose up -d来启动一个使用了漏洞配置的环境,然后访问8888端口并点击生成密钥来复现漏洞。 - 这种方法表明攻击者可以利用未被保护的Laravel调试...
md

CMS Made Simple (CMSMS) 前台代码执行漏洞 CVE-2021-26120.md

上述内容详细阐述了CMS Made Simple前台代码执行漏洞CVE-2021-26120的背景、影响、利用方式、环境搭建、复现步骤、POC代码解释以及防范措施,并提供了相关的参考资料。读者在理解了这些知识点之后,应该能够更好地...
zip

CVE-2021-22192:CVE-2021-22192靶场:未授权用户RCE漏洞

CVE-2021-22192 CVE-2021-22192靶场:未授权用户RCE漏洞0x10靶场环境0x20目录结构CVE-2021-22192├── README.md ............... [此 README 说明]├── imgs .................... [辅助 README 说明的图片]├─...
zip

CVE-2021-25735:利用CVE-2021-25735

CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
zip

CVE-2020-10665:CVE-2020-10665 Docker桌面本地特权升级的POC

CVE-2020-10665 Docker桌面本地特权升级 Docker桌面本地特权升级的POC。 基于上的内容构建。 硬链接创建改编自 。 此漏洞利用将Everyone组的完全控制权限授予C:\\Windows\\System32\\DriverStore\\FileRepository\...
md

CMS Made Simple (CMSMS) 前台SQL注入漏洞 CVE-2019-9053.md

通过Vulhub工具和Docker,可以快速搭建出CMSMS *.*.*.*的服务器环境,并在安装过程中设置好所需的数据库信息。 7. 漏洞复现:漏洞复现是指在受控环境中重现已知漏洞的过程。这一过程需要使用特定的漏洞POC(Proof ...
zip

CVE-2019-11043:Neex的(PoC)CVE-2019-11043 Python版本

CVE-2019-11043漏洞利用的Python版本 此PoC仍然是草稿,请使用编写的漏洞利用漏洞分析: : PoC设定 只需运行docker compose即可启动nginx和php-fpm: # docker-compose up -d Creating network " cve-2019-11043...
zip

docker_cve-2015-2925:Docker + CVE-2015-2925 =从--volume转义

Docker + CVE-2015-2925 =从--volume转义大约半年(公开几个月)中已知的使得摆脱绑定安装成为可能。 特别是在Docker的情况下,可以从通过--volume选项挂载的目录内部--volume相应主机的文件系统。 Docker安全团队了...
zip

CVE-2019-5736-PoC验证环境需要的文件docker18.03,go1.9

CVE-2019-5736验证环境需要的文件 docker18.03 docker-ce-18.03.1.ce-1.el7.centos.x86_64.rpm docker-ce-19.03.9-3.el7.x86_64.rpm docker-ce-cli-19.03.9-3.el7.x86_64.rpm docker-ce-selinux-17.03.2.ce-1.el7....
zip

pwnedit:CVE-2021-3156 - Sudo Baron Samedit

CVE-2021-3156 - Sudo Baron Samedit 在进入技术细节之前,您可以在此处观看简短摘要: : 剧集 [| | ] 为什么选择 sudo 作为研究对象? [| | ] 使用 AFL 进行模糊测试的工作原理 [| | ] AFL 模糊问题故障排除 [| ...
zip

CVE-2021-3129:Laravel调试RCE

CVE-2021-3129 Laravel debug rce 食用方法 执行docker-compse up -d启动环境 访问8888端口后点击首页面的generate key就可以复现了 关于docker环境想说的几点: 把.env.example复制到.env作用是开启debug环境 关闭...
zip

CVE-2019-11043-Docker

docker run --rm -p8080:80 akamajoris/cve-2019-11043您应该能够通过以下网址访问Web应用程序: 。 开发 从https://github.com/neex/phuip-fpizdam构建二进制文件,然后 root@debian:~/gopath/bin# curl "localhost...
zip

magnolia-docker-compose:Magnolia CMS的Docker-Compose示例

使用Docker Compose部署Magnolia公共实例和作者实例的更完整但更简单的图示。 Docker compose用于启动四个容器,一个Magnolia公共实例,一个Magnolia作者实例以及它们各自的数据库。 有关更多详细信息,。
zip

CVE-2019-5736-PoC-master.zip

CVE漏洞复现-CVE-2019-5736 Docker逃逸
zip

docker-redmine:docker-compose docker-redmine的设置

docker-compose docker-redmine的设置 利用方法 $ git clone https://github.com/ogis-ito/docker-redmine.git $ cd docker-redmine $ cp .env.example .env $ docker-compose build $ docker-compose up -d 参考...
zip

dnspooq:DNSpooq-dnsmasq缓存中毒(CVE-2020-25686,CVE-2020-25684,CVE-2020-25685)

DNSpooq PoC-dnsmasq缓存中毒(CVE-2020-25686,CVE-2020-25684,CVE-2020-25685) 仅用于教育目的 要求 Docker撰写 码头工人 开发 发射容器 $ docker-compose up -d 运行exploit.py $ docker-compose exec ...
-

搭建Drupal远程代码执行漏洞环境(CVE-2019-6340)

知识点八:使用docker-compose搭建漏洞环境 Docker是一个开源的应用容器引擎,可以将应用程序和它们的依赖打包到一个可移植的容器中。Docker-compose是一个用于定义和运行多容器Docker应用程序的工具,用户可以通过...

最新推荐

recommend-type

Dockerfile及Docker-compose yml格式详解

Dockerfile 组成结构、编写规范、注意事项、常用命令 及Docker-compose yml详解
recommend-type

安装docker-compose的两种最简方法

在本文中,我们将详细介绍两种简单的安装Docker Compose的方法,供需要的朋友们参考。 方法一: 该方法是通过下载Docker Compose的最新版本到本地,然后将其添加到系统的可执行路径中。步骤如下: 1. 首先,通过...
recommend-type

Docker安装-卸载-基本操作笔记.pdf

Docker安装-卸载文档,包括docker 的安装设置软件源以及具体的相关操作,本文档详细记载了具体的操作过程,详细信息可以参考文档
recommend-type

基于spring-boot和docker-java实现对docker容器的动态管理和监控功能[附完整源码下载]

Docker 是一个开源的应用容器引擎,和传统的虚拟机技术相比,Docker 容器性能开销极低,因此也广受开发者...这篇文章主要介绍了基于spring-boot和docker-java实现对docker容器的动态管理和监控 ,需要的朋友可以参考下
recommend-type

在docker容器中使用非root用户执行脚本操作

该例子是在容器中使用自建的用户来运行一个简单的shell脚本,并将脚本输出日志持久到容器外部。接下来让我们来看从制作镜像到容器运行的全过程吧。 1、构建镜像: 我将会使用dockerfile的方式来构建镜像,基础镜像...
recommend-type

Python中快速友好的MessagePack序列化库msgspec

资源摘要信息:"msgspec是一个针对Python语言的高效且用户友好的MessagePack序列化库。MessagePack是一种快速的二进制序列化格式,它旨在将结构化数据序列化成二进制格式,这样可以比JSON等文本格式更快且更小。msgspec库充分利用了Python的类型提示(type hints),它支持直接从Python类定义中生成序列化和反序列化的模式。对于开发者来说,这意味着使用msgspec时,可以减少手动编码序列化逻辑的工作量,同时保持代码的清晰和易于维护。 msgspec支持Python 3.8及以上版本,能够处理Python原生类型(如int、float、str和bool)以及更复杂的数据结构,如字典、列表、元组和用户定义的类。它还能处理可选字段和默认值,这在很多场景中都非常有用,尤其是当消息格式可能会随着时间发生变化时。 在msgspec中,开发者可以通过定义类来描述数据结构,并通过类继承自`msgspec.Struct`来实现。这样,类的属性就可以直接映射到消息的字段。在序列化时,对象会被转换为MessagePack格式的字节序列;在反序列化时,字节序列可以被转换回原始对象。除了基本的序列化和反序列化,msgspec还支持运行时消息验证,即可以在反序列化时检查消息是否符合预定义的模式。 msgspec的另一个重要特性是它能够处理空集合。例如,上面的例子中`User`类有一个名为`groups`的属性,它的默认值是一个空列表。这种能力意味着开发者不需要为集合中的每个字段编写额外的逻辑,以处理集合为空的情况。 msgspec的使用非常简单直观。例如,创建一个`User`对象并序列化它的代码片段显示了如何定义一个用户类,实例化该类,并将实例序列化为MessagePack格式。这种简洁性是msgspec库的一个主要优势,它减少了代码的复杂性,同时提供了高性能的序列化能力。 msgspec的设计哲学强调了性能和易用性的平衡。它利用了Python的类型提示来简化模式定义和验证的复杂性,同时提供了优化的内部实现来确保快速的序列化和反序列化过程。这种设计使得msgspec非常适合于那些需要高效、类型安全的消息处理的场景,比如网络通信、数据存储以及服务之间的轻量级消息传递。 总的来说,msgspec为Python开发者提供了一个强大的工具集,用于处理高性能的序列化和反序列化任务,特别是当涉及到复杂的对象和结构时。通过利用类型提示和用户定义的模式,msgspec能够简化代码并提高开发效率,同时通过运行时验证确保了数据的正确性。"
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

STM32 HAL库函数手册精读:最佳实践与案例分析

![STM32 HAL库函数手册精读:最佳实践与案例分析](https://khuenguyencreator.com/wp-content/uploads/2020/07/bai11.jpg) 参考资源链接:[STM32CubeMX与STM32HAL库开发者指南](https://wenku.csdn.net/doc/6401ab9dcce7214c316e8df8?spm=1055.2635.3001.10343) # 1. STM32与HAL库概述 ## 1.1 STM32与HAL库的初识 STM32是一系列广泛使用的ARM Cortex-M微控制器,以其高性能、低功耗、丰富的外设接
recommend-type

如何利用FineReport提供的预览模式来优化报表设计,并确保最终用户获得最佳的交互体验?

针对FineReport预览模式的应用,这本《2020 FCRA报表工程师考试题库与答案详解》详细解读了不同预览模式的使用方法和场景,对于优化报表设计尤为关键。首先,设计报表时,建议利用FineReport的分页预览模式来检查报表的布局和排版是否准确,因为分页预览可以模拟报表在打印时的页面效果。其次,通过填报预览模式,可以帮助开发者验证用户交互和数据收集的准确性,这对于填报类型报表尤为重要。数据分析预览模式则适合于数据可视化报表,可以在这个模式下调整数据展示效果和交互设计,确保数据的易读性和分析的准确性。表单预览模式则更多关注于表单的逻辑和用户体验,可以用于检查表单的流程是否合理,以及数据录入
recommend-type

大学生社团管理系统设计与实现

资源摘要信息:"基于ssm+vue的大学生社团管理系统.zip" 该系统是基于Java语言开发的,使用了ssm框架和vue前端框架,主要面向大学生社团进行管理和运营,具备了丰富的功能和良好的用户体验。 首先,ssm框架是Spring、SpringMVC和MyBatis三个框架的整合,其中Spring是一个全面的企业级框架,可以处理企业的业务逻辑,实现对象的依赖注入和事务管理。SpringMVC是基于Servlet API的MVC框架,可以分离视图和模型,简化Web开发。MyBatis是一个支持定制化SQL、存储过程以及高级映射的持久层框架。 SpringBoot是一种全新的构建和部署应用程序的方式,通过使用SpringBoot,可以简化Spring应用的初始搭建以及开发过程。它使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。 Vue.js是一个用于创建用户界面的渐进式JavaScript框架,它的核心库只关注视图层,易于上手,同时它的生态系统也十分丰富,提供了大量的工具和库。 系统主要功能包括社团信息管理、社团活动管理、社团成员管理、社团财务管理等。社团信息管理可以查看和编辑社团的基本信息,如社团名称、社团简介等;社团活动管理可以查看和编辑社团的活动信息,如活动时间、活动地点等;社团成员管理可以查看和编辑社团成员的信息,如成员姓名、成员角色等;社团财务管理可以查看和编辑社团的财务信息,如收入、支出等。 此外,该系统还可以通过微信小程序进行访问,微信小程序是一种不需要下载安装即可使用的应用,它实现了应用“触手可及”的梦想,用户扫一扫或者搜一下即可打开应用。同时,它也实现了应用“用完即走”的理念,用户不用关心是否安装太多应用的问题。应用将无处不在,随时可用,但又无需安装卸载。 总的来说,基于ssm+vue的大学生社团管理系统是一款功能丰富、操作简便、使用方便的社团管理工具,非常适合大学生社团的日常管理和运营。