超级CMS2.39-文件上传漏洞

最新推荐文章于 2024-05-14 01:12:44 发布
最新推荐文章于 2024-05-14 01:12:44 发布
阅读量695 收藏 3
点赞数
分类专栏: 代码审计 文章标签: 超级CMS 代码审计 PHP 新星计划 文件上传漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYJ20010728/article/details/118076151
版权

超级CMS2.39-文件上传漏洞

环境搭建

  1. 下载超级CMS V2.39,下载地址
  2. 使用phpstudy搭建web环境
  3. 把下载好的源码放到网站根目录下,开启phpstudy,浏览器访问安装后即可

漏洞复现

上传点一

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

上传点二

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

上传点三

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

漏洞分析

存在漏洞的位置file.class.php文件中的getFileExtName方法

public function getFileExtName($filename){
	$filename = strtolower($filename);
		$exts = explode('.',$filename);
		$ext = $exts[count($exts)-1];
		if(strpos($ext,'?') >= 0){
			$ext = explode('?',$ext);
			return $ext[0];
		}
		else
		return $ext;
	}

取其中一个图片上传模块为例子,利用位于webset.master.php文件中的setweb方法

private function setweb(){
		$Lang=$this->G->loadLang();
		if($_SESSION['input_token']!="" && $_SESSION['input_token']==$_POST['input_token']){
			$_SESSION['input_token']='';
			$dsw =$_POST['dsw'];
			if($dsw){
                if(is_uploaded_file($_FILES['file']['tmp_name'])){
                    $sfile=$_FILES["file"];
                    $dsw['web_logo']=$this->files->uploadFile($sfile,UPLOAD_PATH_IMG);
                }
                if(is_uploaded_file($_FILES['file_ewm']['tmp_name'])){
                    $sfile=$_FILES["file_ewm"];
                    $dsw['web_erweima']=$this->files->uploadFile($sfile,UPLOAD_PATH_IMG);
                }
				foreach($dsw as $k=>$v){
					$this->webconfig->update(array('value'=>$v),array('varname'=>$k));
				}
				$message = array(
					'CodeType' =>300,
					"message" => $Lang['set']['UpdateSuccess'],
					"callbackType" => 'forward',
					"forwardUrl" => ADMIN_URL."webset"	
				);
				$this->G->R($message);
			}
		}else{
			$ListAll=$this->webconfig->getAll();
			if($ListAll){
				$ListOne=array();
				foreach($ListAll as $k=>$v){
					$ListOne[$v['varname']]=$v['value'];
				}
				$this->tpl->assign("FormTitle",$Lang['set']['FormTitle']);
				$this->tpl->assign('ListOne',$ListOne);
				$_SESSION['input_token'] = md5(rand(100,1000));
				$this->tpl->assign("input_token",$_SESSION['input_token']);
				$this->tpl->assign("FormAction",ADMIN_URL."webset-setweb");
				$this->tpl->assign("Lang",$Lang);
				$this->tpl->display('webset');
			}
		}
	}

跟进uploadFile方法

public function uploadFile($file,$updir,$sExtension = NULL,$name = NULL){
		if(!$sExtension)$sExtension = $this->getFileExtName($file['name']);
		if(!$name)$name = time().rand(1000,9999);
		if(!file_exists('.'.$updir))$this->mdir('.'.$updir);
		$url = $updir.$name.'.'.$sExtension;
		if(file_exists($url))unlink($url);
		move_uploaded_file($file['tmp_name'],'.'.$url);
		if (file_exists($url)){
			$oldumask = umask(0);
			chmod($url,0777);
			umask($oldumask);
		}
		return $url;
	}

我们发现,这里调用getFileExtName方法获取文件扩展名,但这里并没有做严格的过滤,所以导致可以通过直接上传1.jpg.php来达到getshell的目的

H3rmesk1t
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
齐博CMS V7任意文件下载漏洞
09-07
# 齐博CMS V7任意文件下载漏洞 ## 漏洞影响 ``` 齐博cms V7 ``` ## FOFA ``` app="齐博cms" ``` ## Poc 综合验证和利用脚本见 Qibo_v7.py
超级cms2.39-任意代码执行漏洞
LYJ20010728的博客
06-21 870
超级CMS2.39-文件上传漏洞环境搭建漏洞复现漏洞分析 环境搭建 下载超级CMS V2.39,下载地址 使用phpstudy搭建web环境 把下载好的源码放到网站根目录下,开启phpstudy,浏览器访问安装后即可 漏洞复现 漏洞分析 超级cms后台未对文件内容编辑做限制,所以我们可以利用文件管理器对其文件内容进行任意的编辑,来达到getshell的目的 ...
web安全-文件上传漏洞-某CMS及CVE编号文件上传漏洞测试以及实例讲解
ran的博客
01-27 1829
可以看到访问后可以实现上图所示的效果,因为我们这里上传的是普通图片,不是jsp代码,所以网页返回的是一堆乱码,如果我们上传的文件是jsp文件,网页就会返回isp代码执行后的内容。在网址内添加此路径进行搜索,在回显的页面内可以看到上传的文件成功以php的形式进行了执行(因为这里上传的是图片,且没有进行修改,所以返回的全部是乱码)。将“png”改为“php”后放包,正常在上传完文件之后,会返回一个文件的地址,但是这里地址没有显示,并出现了报错。按照搜索到的方法,将“png”改为“php”后放包。
最新Web安全 EmpireCMS漏洞常见漏洞分析及复现_cms代码执行漏洞(1),绝对干货分享
最新发布
2401_84296945的博客
05-14 400
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
【春秋云镜】CVE-2024-28525 ED01CMSv20240505存在任意文件上传漏洞 解题思路
2401_83739503的博客
04-14 716
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
文件上传漏洞-08】常见编辑器上传以及常见的CMS 上传漏洞
m0_64378913的博客
07-12 2214
编辑器就是网站后台编辑网页的在线编辑器,会自动集成文件上传功能,这些编辑器的某些版本也存在文件上传漏洞,从而进行getshell(1)ewebeditor(比较古老的编辑器)(2)fckeditor利用小马拉大马也是一个惯用伎俩!CMS 又叫网站内容管理系统(网站的模版,帮助我们快速建站,我们会在这个网站模板上做二次开发),市面上很多开源的CMS 的历史版本有很多都存在着文件上传漏洞,但是产生文件上传漏洞的原因不尽相同,情景也不似本章上文中介绍的那样“直白”。类似的CMS 有很多,比如常见的dedeCMS
鸿运(通天星CMSV6车载)主动安全监控云平台inspect_file/upload存在任意文件上传漏洞
wan___she__pi的博客
04-04 815
鸿运(通天星CMSV6车载)主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。
phpcms上传导致getshell详解及案例
m0_68976043的博客
03-14 1725
1.没有递归函数,导致文件夹内的文件并未被删除修复方法:递归函数2.先上传,后删除,利用时间竞争修复方式:创一个随机字符的文件夹名3.直接解压报错修复方式:在解压后,先删除一次4.利用../../跳出目录究竟是什么原因造成了这个漏洞,究其根本还是以为将用户不安全的POST数据写入了文件,并解压到web目录下了。把压缩包放进tmp目录里,如果上传、解压缩的操作都能在tmp目录里完成,再把我们需要的头像文件拷贝到web目录中,就不会有麻烦的安全问题了。
finecms-含有前台文件上传漏洞源码包.zip
01-04
《细解FineCMS前台文件上传漏洞及其源码分析》 FineCMS是一款常见的开源内容管理系统,以其易用性和灵活性深受开发者喜爱。然而,如同其他软件一样,FineCMS也存在潜在的安全问题,其中最为突出的就是前台文件上传...
CMS-Exploit-Framework:CMS 漏洞利用框架
07-10
CMS Exploit Framework简介CMS Exploit Framework 是一款 CMS 漏洞利用框架,通过它可以很容易地获取、开发 CMS 漏洞利用插件并对目标应用进行测试。安装本框架采用 Python 语言开发,并且第三方依赖包都已打包,...
74cms v4.2.X任意文件读取漏洞
09-06
**74cms v4.2.X任意文件读取漏洞详解** 在网络安全领域,74cms v4.2.X任意文件读取漏洞是一个重要的安全问题,影响了74cms的多个版本,包括v4.2、v4.2.3以及v5.0.1。这个漏洞允许攻击者通过特定的手段读取服务器上...
超级CMS系统多语言版 v2.39
10-22
超级CMS内容管理系统(以下简称产品)由SEO研究中心为了解决网站优化问题而研发的一套产品,本产品采用面向对象方式自助研发的MVC框架开发,它是一款高效开源的内容管理系统,产品基于PHP+MYSQL架构,可运行在Windows、Linux、MacOSX、Solaris等各种平台上。本产品完全采用MVC框架式开发,增加了程序的维护性、可扩展性,并采用模块化开发设计,使二次开发变得简单、容易,系统设计的模板标签,让前端人员可独立完成模板制作及数据调用,后台管理员可自定义模型功能,不会编程就实现各种信息发布和检索。本产品源码简洁、严谨、安全、高效、源码100%开源,作者用心优化每一行代码、减少冗余,在保持高效、强大的功能上,同时尽可能减少整体的容量。
鱼跃CMS审计-后台多处文件上传1
08-03
综上所述,鱼跃CMS文件上传漏洞主要体现在对文件上传的控制不严以及解压缩过程中的安全疏漏,通过上传含恶意文件的zip包,攻击者有可能实现远程代码执行。因此,开发者应当重视这类安全问题,采取有效的防御措施,...
phpcms上传漏洞
m0_70349048的博客
03-11 731
pspcms上传漏洞
漏洞复现-EmpireCms-文件上传】vulfocus/empirecms-cve_2018_18086
10-09 1811
【EmpireCms-文件上传】帝国建站
dedecms 文件上传 (CVE-2019-8933)漏洞复现
weixin_42675091的博客
09-03 3330
dedecms 文件上传 (CVE-2019-8933)
文件上传漏洞详解
热门推荐
剁椒鱼头没剁椒的博客
11-28 2万+
文件上传漏洞是web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。编辑器也就是在线的web编辑器,比如在搭建博客后需要发布文章,那么用来发布文章的界面就是web编辑器。
最新系统漏洞--Victor CMS任意文件上传漏洞
weixin_48555088的博客
11-26 2353
最新系统漏洞2021年11月25日 受影响系统: Victor CMS Victor CMS 1.0 描述: Victor CMS是尼日利亚Victor Alagwu软件开发者的一套开源的内容管理系统。 Victor CMS 1.0版本存在任意文件上传漏洞。攻击者可通过将文件上传至\CMSsite-master\admin\includes\admin_add_post.php利用该漏洞执行任意代码。 <**> 建议: 厂商补丁: SourceCodester 目前厂商已经发布了升级补丁以修复这
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值