RapidCMS：CVE-2023-3852 后台任意文件上传漏洞

admin

102613
文章

87
评论

2023年8月3日14:06:12评论101 views字数 554阅读1分50秒阅读模式

简介

OpenRapid RapidCMS是OpenRapid开源的一个快速简单好用的 CMS 系统。

漏洞描述

OpenRapid RapidCMS 至 1.3.1 版本中发现一个漏洞。它已被宣布为关键。该漏洞影响文件/admin/upload.php的未知代码。对参数文件的操作会导致不受限制的上传，攻击可以远程发起。

影响版本

RapidCMS ≤ 1.3.1

漏洞复现

1.首先需要登录后台。

2.然后进入网站后台，点击文章编辑按钮。该界面有图片上传功能。

RapidCMS：CVE-2023-3852 后台任意文件上传漏洞

3.可以先上传一张正常的图片，然后使用BurpSuite进行拦截。然后修改请求内容：将文件后缀名改为PHP，文件内容改为webshell。最后，点击发送按钮上传恶意文件。访问webshell到getshell。

RapidCMS：CVE-2023-3852 后台任意文件上传漏洞

参考链接

https://vip.riskivy.com/detail/1683265778834608128https://vul.wangan.com/a/CNNVD-202307-1877https://nvd.nist.gov/vuln/detail/CVE-2023-3852https://github.com/OpenRapid/rapidcms/

原文始发于微信公众号（星河疯客admin）：RapidCMS：CVE-2023-3852 后台任意文件上传漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

RapidCMS：CVE-2023-3852 后台任意文件上传漏洞

MajorDoMo 未授权RCE漏洞

QVD-2024-15263禅道项目管理系统身份认证绕过

某直辖市HW三甲医院公众号越权漏洞泄露8W+个人信息

禅道项目管理系统身份认证绕过

Pkpmbs建设工程质量监督系统FileUpOrDown.ashx存在文件上传漏洞

CVE-2024-24488

用友NC grouptemplet 任意文件上传漏洞

瑞友天翼虚拟化系统-SQL注入-ConsoleExternalApi

用友一波POC/EXP

禅道 zentaosid 身份认证绕过漏洞

发表评论

在线咨询

微信