【安全漏洞】CVE-2021-32682 elFinder RCE 简单分析

最新推荐文章于 2024-06-05 09:31:25 发布
最新推荐文章于 2024-06-05 09:31:25 发布
阅读量2.7k 收藏 5
点赞数 5
分类专栏: 漏洞 网络 安全 文章标签: 安全 php web安全 网络安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/122363296
版权

简介

elFinder 是一个开源的 web 文件管理器,使用 jQuery UI 用 Ja​​vaScript 编写。Creation 的灵感来自于 Mac OS X 操作系统中使用的 Finder 程序的简单性和便利性。

漏洞描述

该漏洞源于,在创建新的zip存档时,没有对name参数进行严格的过滤,导致参数被带入prox_open中执行,造成命令注入

影响版本

elFinder <= 2.1.58

环境搭建

下载地址: https://github.com/Studio-42/elFinder

下载完成后,重命名/php/connector.minimal.php-dist为/php/connector.minimal.php
然后在浏览器中加载运行/elfinder.src.html即可
在这里插入图片描述

漏洞分析

源码地址: https://github.com/Studio-42/elFinder/releases/tag/2.1.58
私信回复“资料”获取Web网站开发、渗透测试、等级保护、内网安全、源码审计、风险评估、安全巡检、应急响应等全套视频教程、课件、笔记、学习思路大纲【点击查看】

得知是通过存档功能,传递name参数造成命令注入,然后进行抓包

最低0.47元/天 解锁文章
IT老涵
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
安全漏洞CVE-2021-1732 win32k漏洞分析
HBohan的博客
03-22 2819
漏洞描述 内核模块win32kfull.sys的win32kfull!xxxClientAllocWindowClassExtraBytes函数中存在Type Confusion漏洞,利用此漏洞进行越界读写,最终可实现本地提权 官方通报影响的windows版本: Windows 10 Version 1803/1809/1909/2004/20h2 Windows Server, version 1909/20H2(Server Core installation) Windows 10 Version f
elFinder 文件管理器 v2.1.37
04-22
elFinder是基于Web的开源文件管理器,用JavaScript编写,使用了jQuery UI,灵感来自 Mac OS X 的 Finder 程序。elFinder的主要目标是让你管理远程文件,像管理本地文件一样方便。它支持常用的本地操作方式,比如拖曳、移动、热键等。elFinder还可以创建和解压文档,QuickLook功能可以快速查找并浏览图片、Flash、文本、视频甚至PDF,允许你创建和编辑任何的文本文件或者缩放图片。灵活的配置选项可以控制:访问权限、上传文件类型、登陆用户等。elFinder 文件管理器 v2.1.37 更新日志-[php:security]重新修复windows服务器的目录遍历漏洞。elFinder截图
CVE-2021-32462: Trend Micro密码管理器远程代码执行漏洞通告
爱国小白帽
06-29 814
报告编号:B6-2021-062901 报告来源:360CERT 报告作者:360CERT 更新日期:2021-06-29 0x01 漏洞简述 2021年06月29日,360CERT监测发现趋势科技发布了密码管理器安全更新的风险通告,漏洞编号为CVE-2021-32461,CVE-2021-32462,漏洞等级:高危,漏洞评分:8.8。 趋势科技Windows密码管理器存在远程代码执行漏洞,攻击者可以利用该漏洞在以 SYSTEM(最高权限)执行任意代码,并接管用户计算机。 对此,360CERT建议广大用.
探索优雅的文件管理:Yii 2 的 ElFinder 扩展
最新发布
gitblog_00010的博客
06-05 259
探索优雅的文件管理:Yii 2 的 ElFinder 扩展 项目地址:https://gitcode.com/MihailDev/yii2-elfinder 1. 项目介绍 ElFinder 是一个专为网站设计的高效文件管理器。这个扩展是为 Yii 2 框架量身定制,提供了一整套强大且灵活的文件操作解决方案。它支持多种存储平台,包括本地、云服务等,确保你的文件管理需求得到全面满足。 2. 技术分析...
[春秋云镜]CVE-2021-32682
niubi707的博客
12-05 4567
春秋云镜CVE-2021-32682elFinder 是一个开源的 web 文件管理器,使用 jQuery UI 用 Ja​vaScript 编写。Creation 的灵感来自于 Mac OS X 操作系统中使用的 Finder 程序的简单性和便利性。 其低版本中存在命令注入
elfinder 命令注入 (CVE-2021-32682) 漏洞复现分析 | snort规则
weixin_68999845的博客
08-23 861
这个标志组合的意思是,在创建或更新 ZIP 归档时,会先添加文件到归档中,然后立即运行测试来验证归档的完整性,并且在执行过程中显示详细信息,\1. 复现过程:https://www.cnblogs.com/NoCirc1e/p/16275613.html。下载地址:https://github.com/Studio-42/elFinder,下载完成后,重命名。\2. 源码下载url:https://github.com/Studio-42/elFinder
CVE-2021-32682 elFinder ZIP 参数与任意命令注入漏洞复现
ierciyuan的博客
08-02 2372
CVE-2021-32682 elFinder ZIP 参数与任意命令注入漏洞复现。源码包+追踪分析
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
然而,OpenSSH 也存在一些安全漏洞,其中之一就是资源管理错误漏洞(CVE-2021-28041)。本文将详细介绍该漏洞的成因、影响、解决方案及升级 OpenSSH 和 OpenSSL 的步骤。 一、漏洞成因 OpenSSH 资源管理错误漏洞(CVE...
elFinderWeb文件管理器)
08-17
elFinderWeb开源的文件管理器,用JavaScript写的usingjquery UI。创作灵感来自简单和Finder programused在Mac OS X操作系统方便。所有的操作与远程服务器上的文件和文件夹(复制,移动,上传,创建文件夹/文件,重命名等)
elfinder(文件在线管理)中文版+已修改成www路径
04-14
elfinder是一个优秀的文件在线管理插件 已经修改成中文版的了, 路径也修改成了www 直接解压到www文件,访问链接,就可以看到整个www里面的文件了。
基于JavaWebelfinder文件管理系统
09-27
基于JavaWebelfinder文件管理系统,此版本为Java servlet作为后端,支持自定义。
elFinder-2.1.53_PHP编辑_php文件编辑器_
09-28
php文件编辑器,php+js处理文件编辑,代码通俗易懂
CVE-2021-22192:CVE-2021-22192靶场:未授权用户RCE漏洞
03-30
CVE-2021-22192 CVE-2021-22192靶场:未授权用户RCE漏洞0x10靶场环境0x20目录结构CVE-2021-22192├── README.md ............... [此 README 说明]├── imgs .................... [辅助 README 说明的图片]├─...
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
Web 文件管理器elFinder 的漏洞链分析
HBohan的博客
09-16 854
应用程序与文件系统的交互始终是高度安全敏感的,因为较小的功能漏洞很容易成为可利用漏洞的来源。这种观察在web文件管理器的情况下尤其正确,其作用是复制完整文件系统的功能并以透明的方式将其公开给客户端的浏览器。 elFinder 是一种流行的 Web 文件管理器,常用于 CMS 和框架,例如 WordPress 插件 (wp-file-manager) 或 Symfony 包,以允许对本地和远程文件进行简单操作。在过去,elFinder一直是针对不安全配置或实际代码漏洞的活跃攻击的一部分。因此,elFinder
atitit web 在线文件管理器最佳实践 1 --- elFinder 的使用流程解决之道 打开浏览服务器文件夹
jffyuhgv的博客
02-19 599
atitit web 在线文件管理器最佳实践 1 --- elFinder 的使用流程解决之道 打开浏览服务器文件夹
jenkins漏洞安全漏洞CVE-2022-2048和CVE-2021-28169
05-20
CVE-2021-28169是Jenkins中的另一个安全漏洞,存在于Jenkins的Windows安装程序中。攻击者可以利用该漏洞在Jenkins服务器上执行任意代码,甚至获取管理员权限。该漏洞的CVSS评分为9.8(最高10分),属于严重级别。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值