DolphinPHP ≤ 1.4.3文件上传漏洞分析

最新推荐文章于 2025-05-04 21:44:28 发布
最新推荐文章于 2025-05-04 21:44:28 发布
阅读量3.3k 收藏 2
点赞数
分类专栏: 网络安全 文章标签: 渗透测试 php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hananana46/article/details/113625406
版权

漏洞编号

漏洞概述

  • DolphinPHP(海豚PHP)是一个基于ThinkPHP5.1.39LTS开发的一套开源PHP
  • 在DolphinPHP ≤ 1.4.3版本中,jcrop函数都没有对上传的文件进行后缀和文件类型校验导致可以上传任意文件。

影响范围

  • DolphinPHP ≤ 1.4.3

环境搭建

代码审计

  • application/admin/controller/Attachment.phpjcrop函数
    在这里插入图片描述
    函数中没有作任何过滤处理就上传文件

构造POC

  • 在程序后台有一个上传图片的地方,利用BP抓包查看请求URL的结构
    在这里插入图片描述

  • 过掉第一个包
    在这里插入图片描述

  • 第二个包就是上传图片的请求包
    在这里插入图片描述
    /admin.php/admin/attachment/upload/dir/images/module/admin.html,分析URL,初步估计其结构为:/admin.php/admin/控制器/函数/参数名/参数值/参数名/参数值...

  • 通过分析可知,上面的请求使用了update函数,而想要使用jcrop函数,必须让参数$from='jcrop',即需要往请求url上加一个/from/jcrop
    在这里插入图片描述

  • 在原有的请求包中作修改,请求url:/admin.php/admin/attachment/upload/dir/images/module/admin.html,同时把请求包中的文件名改成PHP后缀,文件内容改为PHPINFO
    在这里插入图片描述
    在这里插入图片描述
    成功返回上传路径

  • 访问上传路径,成功
    在这里插入图片描述

使用条件

  • Attachment类中没有initialize函数,所以这里的函数并不存在调用条件
  • Attachment继承Admin类,而Admin类中存在initialize函数,并且函数中有校验用户是否登陆
    在这里插入图片描述
    在这里插入图片描述
  • 进入isLogin()函数中
    在这里插入图片描述
  • 继续跟踪is_signin()函数,函数校验了Cookie,基本不存在绕过
    在这里插入图片描述
  • 实际删除cookie后,会304跳转,证实需要在登陆的情况下可以利用该漏洞
    在这里插入图片描述

参考

Bazaar v1.4.3 任意文件读取漏洞复现(CVE-2024-40348)
0xSec
07-25 1745
Bazarr存在任意文件读取漏洞,该漏洞是由于Bazaar v1.4.3的组件/api/swaggerui/static中存在一个问题,允许未经身份验证的攻击者可利用该漏洞执行目录遍历。
漏洞复现】DophinPHP后台getshell
失心少年
12-16 1148
DolphinPHP(海豚PHP)是一个基于ThinkPHP5.1.41LTS开发的一套开源PHP快速开发框架,DolphinPHP秉承极简、极速、极致的开发理念,为开发集成了基于数据-角色的权限管理机制,集成多种灵活快速构建工具,可方便快速扩展的模块、插件、钩子、数据包。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!
海豚php有没有漏洞,谁帮助一下我 看看这个PHP有没有攻击漏洞
weixin_39540934的博客
03-23 397
该楼层疑似违规已被系统折叠隐藏此楼查看此楼function SingleDecToHex($dec){$dec=$dec%16;if($dec<10)return $tmp.$dec;$arr=array('a','b','c','d','e','f');return $tmp.$arr[$dec-10];}function SetToHexString($str){if(!$str)re...
海豚php有没有漏洞,Dolphin 7.1.2 SQL注入漏洞
weixin_36030121的博客
03-23 726
发布日期:2013-06-12更新日期:2013-06-27受影响系统:boonex Dolphin <= 7.1.2描述:--------------------------------------------------------------------------------CVE(CAN) ID: CVE-2013-3638Dolphin是社区网站构建软件平台。Dolphin没有充...
海豚php框架漏洞,Dolphin 7.3.2 认证绕过与命令执行漏洞
weixin_42401025的博客
03-17 1046
#!/usr/bin/env python# -*- coding: utf-8 -*-'''Software : Dolphin <= 7.3.2 Auth bypass / RCE exploitVendor : www.boonex.comAuthor : Ahmed sultan (0x4148)Home : 0x4148.com | https://www.linkedin.com...
海豚php框架漏洞,代码审计 - dolphin.pro cms SQL注入漏洞,Bypass过滤规则
weixin_39900736的博客
03-17 1168
Dolphin是一个网络软件平台,你可以下载并使用它来建立你自己的利基社交网络、社区网站、在线俱乐部或基于兴趣的社交网站。代码分析1./flash/modules/chat/inc/actions.inc.php Line 120Line10:$sId = isset($_REQUEST['id']) ? process_db_input($_REQUEST['id']) : "";.........
海豚php框架漏洞,Thinkphp框架任意代码执行漏洞利用及修复
weixin_28941265的博客
03-17 1217
ThinkPHP是一个开源的PHP框架, 是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,并且遵循 Apache2开源协议发布。早期的思想架构来源于Struts,后来经过不断改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结 构和MVC模式,融合了Struts的Action和Dao思想和JSP的...
【web安全DolphinPHP RCE漏洞分析
HBohan的博客
04-07 4109
DolphinPHP DolphinPHP(海豚PHP)是一个基于ThinkPHP5.1.41LTS开发的一套开源PHP快速开发框架,DolphinPHP秉承极简、极速、极致的开发理念,为开发集成了基于数据-角色的权限管理机制,集成多种灵活快速构建工具,可方便快速扩展的模块、插件、钩子、数据包。统一了模块、插件、钩子、数据包之间的版本和依赖关系,进一步降低了代码和数据的冗余,以方便开发者快速构建自己的应用。 漏洞分析 看到application\common.php#action_log函数 观察到有
PHP框架漏洞
admin的博客
10-15 3089
来自XCTF的php_rce.(RCE就是远程入侵检测,包括代码注入和命令执行漏洞) 很奇特的一个页面。我们知道ThinkPHP V5是一个PHP框架,于是我们到github上寻找这个框架的漏洞,这是一个很好的思路点,上github上找框架的漏洞。 那这么多漏洞我们选择哪个呢?我们看到了熟悉的system和phpinfo这两条。system对我们很有用,后面哪个vars[1][]=命令。 例如我们执行: phpinfo()http://111.200.241.244:55994/?s...
百度编辑器UEditor PHP版 v1.4.3
04-03
百度编辑器 v1.4.3 更新日志: 修复hasContents接口在非ie下只有空格时判断还为真的问题 修复在粘贴word内容时,会误命中cm,pt这样的文本内容变成px的问题 优化删除编辑器再创建编辑器时,编辑器的容器id发生变化...
DolphinPHP 1.4.2(_1.4.5)后台 GetShell1
08-03
废话少说本地搭建完成后,先进后台上传图,进抓包可以看到访问路径为 /admin/attachment/upload/dir/images/module/admi
DolphinPHP快速开发框架 v1.4.3
11-05
至于压缩包中的文件 "2020191011120947",这可能是DolphinPHP v1.4.3的一个版本号或特定日期标记,表明这是该版本框架的发布日期或构建编号。通常,下载的压缩包会包含框架源码、文档、配置文件、示例代码等内容,供...
百度编辑器UEditor v1.4.3 PHP版 GBK
05-10
UEditor1.4.3更新说明修复hasContents接口在非ie下只有空格时判断还为真的问题 修复在粘贴word内容时,会误命中cm,pt这样的文本内容变成px的问题 优化删除编辑器再创建编辑器时,编辑器的容器id发生变化的问题 ...
海豚php表格,表格选取(1.4.3+) · DolphinPHP1.5.0完全开发手册-基于ThinkPHP5.1.41LTS的快速开发框架 · 看云...
weixin_30679649的博客
03-21 303
## addSelectTable('name值', '标题', '提示', '表格列头' , '表格数据', '选择内容的url'])标识符:`selectTable`>[info]1.4.3或更高版本支持。>[danger] **注意:该功能仅1.4.3版本以上,并且授权版用户才有,普通版没有该功能**。如果您是授权版用户,请登录官网后,在补丁下载页面下载相应补丁。| 参数 |...
DolphinPHP为例的白盒审计分析
hackzkaq的博客
05-19 592
零基础学黑客,搜索公众号:白帽子左一 DolphinPHP 1.简介 DolphinPHP(海豚PHP)是一个基于ThinkPHP5.1.41LTS开发的一套开源PHP快速开发框架,DolphinPHP秉承极简、极速、极致的开发理念,为开发集成了基于数据-角色的权限管理机制,集成多种灵活快速构建工具,可方便快速扩展的模块、插件、钩子、数据包。 统一了模块、插件、钩子、数据包之间的版本和依赖关系,进一步降低了代码和数据的冗余,以方便开发者快速构建自己的应用。 官网地址下载:http://www.dolphi
Thinkphp常见漏洞利用
未完成的歌~的博客
04-14 4266
ThinkPHP是一个开源,快速、简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架。
Thinkphp漏洞详解合集
Aiwin的博客
05-24 4079
Thinkphp漏洞合集详细分析(未完成)
软考-软件设计师中级备考 11、计算机网络
最新发布
开心程序员的博客
05-04 1277
IP 地址:是分配给网络设备的逻辑地址,用于在网络中标识设备的位置。目前常用的是 IPv4 地址,它由 32 位二进制数组成,通常用点分十进制表示,如 192.168.1.1。IPv4 地址空间有限,随着网络设备的大量增加,逐渐出现地址不足的问题。网络故障 1)ping 127.0.0.1 2)ping 本机局域网ip 3)ping 网关 4)ping 百度IPv6:是为了解决 IPv4 地址耗尽问题而提出的下一代 IP 协议。
uedito 1.4.3 php漏洞
11-25
UEDitor是一个用于网页富文本编辑的开源插件,而UEDitor 1.4.3是其中的一个版本。在该版本中,存在一个PHP文件上传漏洞。 该漏洞的原因是因为UEDitor 1.4.3的服务端PHP代码中未对上传的文件类型进行严格的检查和过滤,导致攻击者可以上传恶意的PHP文件。这可能会造成恶意代码的执行,进而导致服务器被入侵、文件被篡改,甚至可能泄漏敏感信息。 攻击者可以通过该漏洞利用一些常见的文件上传攻击技术,比如修改文件后缀、伪造文件类型等,来绕过文件上传的限制,从而上传恶意的PHP文件。一旦上传成功并且被执行,攻击者就可以获取对服务器的控制权,进行各种恶意活动。 为了防范该漏洞,可以采取以下措施: 1. 更新UEDitor版本:将UEDitor升级到最新版本,新版本通常修复了已知的漏洞。 2. 限制文件类型:在服务器端对上传的文件类型进行严格的检查和过滤,只允许上传安全的文件类型,并禁止上传可执行的文件类型,如PHP、ASP等。 3. 文件上传路径限制:限制上传文件的路径范围,不允许上传到服务器的敏感目录,例如系统文件目录、核心文件目录等。 4. 文件大小限制:限制上传文件的大小,防止攻击者上传过大的文件导致服务器负载过高。 5. 增加安全验证:在上传文件的过程中,对上传文件进行安全验证,比如通过文件头部信息进行判断,确保上传文件的合法性。 总之,针对UEDitor 1.4.3PHP漏洞,我们应该及时更新版本,并在服务器端做好文件上传安全检查和过滤,以加强系统的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值