春秋云镜 CVE-2022-30887 多语言药房管理系统 (MPMS) [超详细新手教程]

最新推荐文章于 2025-09-23 17:56:44 发布
原创 最新推荐文章于 2025-09-23 17:56:44 发布 · 5k 阅读 · 10
标签
#php #安全 #web安全 #网络安全
本文围绕多语言药房管理系统(MPMS)展开,该系统用PHP和MySQL开发,其CMS中php_action/editProductImage.php存在任意文件上传漏洞致任意代码执行。作者介绍了漏洞复现过程,包括信息搜集、登录后台、上传一句话木马等,适合新手入门。

文章目录

提示:以下是本篇文章正文内容,下面案例可供参考

一、题目描述

多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。

二、简单分析

进入靶场后我们首先可以看到一个登录界面。
在这里插入图片描述
在尝试弱口令和Forgot Password没用后,开始寻找别的有用的信息。最后在页面底部发现了有用的信息,此网站的作者是Mayuri K。
在这里插入图片描述
点击作者即可跳转到作者的主页,在这里发现了源代码。

在这里插入图片描述
源代码链接:

https://www.mayurik.com/source-code/P0349/best-pharmacy-billing-software-free-download

并且我也在国家信息安全漏洞库里找到了这个漏洞

最低0.47元/天 解锁文章
Sn_u
关注
pharmacy-management-system:具有完整功能的药房管理系统
03-11
药房管理系统 具有完整功能的药房管理系统Dmoe网址: ://trustonepharmacy.somrat.info/
【漏洞复现】多语言药房管理系统MPMS文件上传漏洞
晚风不及你
02-08 1176
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。
春秋云境:CVE-2022-30887
一只爱吃橙子的羊
11-29 4715
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
春秋云境:CVE-2022-30887(文件上传漏洞)
m0_65712192的博客
04-14 4509
该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
CVE-2022-30887漏洞复现
weixin_45177807的博客
11-06 2572
CVE-2022-30887漏洞复现
春秋云境靶场CVE-2022-30887漏洞复现(任意文件上传漏洞)
zyh1588的博客
11-21 1642
小白复现CVE-2022-30887漏洞
春秋云镜 CVE-2022-30887wp】
风依旧的博客
10-18 4375
春秋云镜 CVE-2022-30887 WP
CVE-2022-30887
sinat_25635183的博客
04-14 692
我很乐意提供有关渗透测试的信息,但我必须强调,渗透测试是一项合法且专业的活动,必须在适当的授权和监督下进行。因此,这段代码的作用是接收通过 POST 请求发送的名为"cnm"的参数中的 PHP 代码,并执行该代码。总之,渗透测试是一项高度专业和敏感的活动,必须由经验丰富的专业人士在合适的环境和条件下进行。这段PHP代码是一个简单的后门程序,其作用是执行通过 POST 请求发送的名为"cnm"的参数中包含的代码。透明度:在进行渗透测试之前,向相关方明确说明测试的目的、范围、时间和方法,并获得他们的书面同意。
春秋云镜 CVE-2022-30887
yh
12-01 471
任意上传文件利用
春秋云境】CVE-2022-30887
ZXW_NUDT的博客
02-22 2777
春秋云境】CVE-2022-30887
CVE-2022-30887春秋运镜漏洞复现
m0_51674437的博客
07-03 495
CVE-2022-30887漏洞复现
春秋云镜CVE-2022-30887漏洞复现
BovidJang的博客
12-26 715
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。之后可以找到一个账号密码,尝试登陆发现密码不对,查看源码发现密码只允许使用小写字母,对密码进行爆破后最终发现密码为。因为没有给我们账号密码,需要进行信息收集,通过在浏览器中搜索,可以找到一篇国家信息安全漏洞库的文章。保存后将后缀名改为jpg,通过网站进行上传,同时使用burp抓包,将文件后缀名改为php。在虚拟终端中执行cat flag命令即可得到flag。
春秋云镜CVE-2022-30887(文件上传/rce)
最新发布
一只枷锁的博客
09-23 1307
摘要: CVE-2022-30887是Pharmacy Management System (MPMS) v1.0中的高危任意文件上传漏洞,攻击者无需认证即可上传恶意文件(如PHP Webshell)执行任意代码。复现步骤包括:1)登录目标系统;2)通过药物管理功能上传含恶意代码的PHP文件;3)访问Webshell路径执行命令或连接工具(如蚁剑)获取服务器权限。风险验证成功后,可查看系统文件或获取flag。修复建议包括升级系统、严格校验文件类型、限制上传目录权限等。免责声明强调仅限授权测试,严禁非法利用。
春秋云境】文件上传漏洞合集
qq_45755193的博客
04-25 1859
使用工具:burpsuite使用工具:brupsuite进入/admin/do目录,弱口令为admin/admin888谷歌翻译一下:在这里新增php文件类型php//该密钥为连接密码32位md5值的前16位,默认连接密码rebeyondif(!for($i=0;登录/admin,弱口令admin/123登录文件管理,编辑任意php文件为木马,冰蝎连接得到flag:不登录,直接选择Admin。
文件上传漏洞(CVE-2022-30887
热门推荐
Battery的博客
09-11 12万+
多语言药房管理系统MPMS)是用PHP和MySQL开发的,该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。该CMS中php_action/editProductImage.php存在任意文件上传漏洞,攻击者可利用此漏洞,将恶意代码上传至服务器并执行,从而控制服务器。
春秋云镜CVE-2022-30887 Pharmacy Management System shell upload漏洞复现
Ambition_sec的博客
11-17 1922
春秋云镜CVE-2022-30887 Pharmacy Management System shell upload漏洞复现
春秋云境CVE-2022-30887
m0_64432806的博客
03-17 507
CVE-2022-30887 多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值