易优cms后台RCE以及任意文件上传漏洞
前言
EyouCms是基于TP5.0框架為核心開發的免費+開源的企業內容管理系統,專注企業建站用戶需求提供海量各行業模板,降低中小企業網站建設、網絡營銷成本,致力于打造用戶舒適的建站體驗。易優cms v1.3.7后臺插件模塊存在代碼執行漏洞。
正文
Weapp.php文件中的create()方法接收了請求中的參數,過濾后直接存入php配置文件中,但是由于過濾不嚴,導致可以直接寫入代碼進去并執行。
寫入到配置文件中
?
?
復現
登陸后臺后,先開啟插件功能
?
構造如下所示請求
?
再訪問后臺時
?
可結合csrf使用
?
?----------------------------------------------------------------
后臺任意文件上傳
?
在Weapp.php文件中的upload()方法中可以上傳zip文件,并會自動解壓到一個文件夾名是隨機md5值的文件夾下
?
?
?
在后臺開啟插件功能,上傳zip文件,zip中有php一句話木馬以及一個任意圖片(圖片內容無所謂,正常圖片即可,但是必須得有)
?
?
上傳后,雖然會返回錯誤信息,但是實際上后臺已經解壓了zip文件
?
?
可以看到,文件已經解壓到了一個名字是md5值的文件夾下
訪問內容管理模塊,任意選擇一個產品進行編輯,再圖片集處可以上傳圖片,選擇在線管理,可以在左側看到該文件夾名
?
直接訪問該文件夾下的php一句話木馬文件即可
轉載于:https://www.cnblogs.com/jinqi520/p/11274699.html
總結
以上是生活随笔為你收集整理的易优cms后台RCE以及任意文件上传漏洞的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 京东ipad教育优惠能用白条吗
- 下一篇: DBShop前台RCE