FineCMS任意头像上传漏洞复现:文件的四次上传

已于 2022-10-18 15:06:39 修改
阅读量1.4k 收藏 1
点赞数
文章标签: csrf xss php
于 2022-08-16 01:29:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Miracle_ze/article/details/126347577
版权

目录

文件上传

1、文件上传完整代码

PHP代码


<?php
header("Content-Type:text/html; charset=utf-8");
require_once('pclzip.lib.php');
// echo "<pre>";
// var_dump($_POST['username']);exit;
// // var_dump(file_get_contents("php://input"));exit;
// // var_dump($GLOBALS['HTTP_RAW_POST_DATA']);exit;
// if (!isset($GLOBALS['HTTP_RAW_POST_DATA'])) {
   
//     exit('环境不支持');
// }
// // 创建图片存储文件夹
// $dir = 'upload/';
// if (!file_exists($dir)) {
   
//     mkdir($dir);
// }

function check_dir($dir){
   
    $handle = opendir($dir);
    while(($f = readdir($handle)) !== false){
   
        if(!in_array($f, array('.', '..'))){
   
            if(is_dir($dir.$f)){
   
                check_dir($dir.$f.'/');
             }else{
   
                $ext = strtolower(substr(strrchr($f, '.'), 1));
                if(!in_array($ext, array('jpg', 'gif', 'png'))){
   
                    unlink($dir.$f);
                }
            }
        }
    }
}

// // 创建图片存储的临时文件夹
// $temp = $dir.'member/1/';
// if (!file_exists($temp)) {
   
//     mkdir($temp);
// }

// $filename = $temp.'avatar.zip'; // 存储flashpost图片
// file_put_contents($filename, $GLOBALS['HTTP_RAW_POST_DATA']);

// //第三次绕过
// // $zip=new ZipArchive;//新建一个ZipArchive的对象 
// // if(!$zip->open($filename)){
   
// //     //check_dir($dir);
// //     exit("fail to open zip file");
// // }

// // if(!$zip->extractTo($temp)) {
   
// //     exit("fail to extract zip file");
// // }
// $archive = new PclZip($filename);
// if ($archive->extract(PCLZIP_OPT_PATH, $temp, PCLZIP_OPT_REPLACE_NEWER) == 0) {
   
//        check_dir($dir);
//        exit("解压失败");
// }
// check_dir($dir);
// exit('success');
$file = $_FILES['file'];
if (!$file) {
   
    exit("请勿上传空文件");
}
$name = $file['name'];
$dir = 'upload/';
$ext = strtolower(substr(strrchr($name, '.'), 1));

//递归删除  zip  1   web.php
// function check_dir($dir)
// {
   
//     $handle = opendir($dir);
//     while (($f = readdir($handle)) !== false) {
   
//         if (!in_array($f, array('.', '..'))) {
   
//             $ext = strtolower(substr(strrchr($f, '.'), 1));
//             if (!in_array($ext, array('jpg', 'gif', 'png'))) {
   
//                 unlink($dir . $f);
//             }
//         }
//     }
// }
// mkdir($dir);
if (!is_dir($dir)) {
   
    mkdir($dir);
}
/** 
 * 1.未进行递归删除,导致文件夹内的webshell得以保留
 * 修复方法(递归删除,又造成了新的问题)
 * 2.由于先解压,再删除,导致暴力getshell
 * (时间竞争拿下webshell)
 * 3.将上传目录改为随机数,不能访问,自然不能getshell
 * (可以创造一个加压出错的zip包,虽然解压出错,但其他webshell,以及被解压出来
 * 同时,出错直接exit结束程序,不会执行后续递归删除操作
 * )
 * 4.解压即便失败,依然使用递归删除,然后退出,这样一来,可以将解压出的文件删除
 * (制造一个特殊名称的webshell,../../../../web.php,当解压时,直接解压到根目录
 * 随后,无论如何删除,也不能影响我们getshell
 * )
 * 可以将压缩解压缩操作放在非web目录下执行,将需要的文件移动到web目录下,这样可以从
 * 根本解决以上问题
 * 
 * 找到问题的关键,才可以解决,不然无异于盲人摸象。
 */
$temp_dir = $dir.md5(time(). rand(1000,9999)).'/';
// $temp_dir = $dir . 'member/1/';
if (!is_dir($temp_dir)) {
   
    mkdir($temp_dir);
}

if (in_array($ext, array('zip', 'jpg', 'gif', 'png'))) {
   
    if ($ext == 'zip') {
   
        // $zip = new ZipArchive;
        // if(!$zip->open($file['tmp_name'])) {
   
        //     echo "fail";
        //     return false;
        // }
最低0.47元/天 解锁文章
Miracle_ze
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
finecms存在任意文件上传漏洞复现
炙热的酷盖
08-05 2860
因为自己淋过雨,所以不想别人湿鞋 漏洞环境:finecms公益软件 finecms 存在任意文件上传:MIME验证 fofa: title=“FineCMS公益软件” && country=“CN” 首先注册一个账号yy 上传一个真实图片 3. 打开burpsuite进行抓包和改包 4. 制作图片马  准备一个正常图片1.jpep  准备一个php一句话木马1.php  将1.jpep和1.php放入相同路径下  cmd命令进入路径输入命令:copy 1.jpeg/a +1
FineCMS 5.0.10漏洞集合
Unitue_逆流
10-12 9347
笔记地址: https://www.ichunqiu.com/course/59007 操作机: Windows xp IP:172.16.11.2目标机: Windows xp IP:172.16.12.2实验目的: 学习漏洞产生的原理 学习如何对此漏洞进行利用修复实验内容: FineCMS是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统。其5.0.10
关于finecms v5 会员头像 任意文件上传漏洞分析
dfdhxb995397的博客
08-30 1442
看到我私藏的一个洞被别人提交到补天拿奖金,所以我干脆在社区这里分享,给大家学习下 本文原创作者:常威,本文属i春秋原创奖励计划,未经许可禁止转载! 1.定位功能 下载源码在本地搭建起来后,正常登陆了用户后,我们为用户上传头像的时候用burp抓包,看看这个请求动作的细节 POST /index.php?s=member&c=account&m=uploa...
代码审计之Finecms任意文件下载漏洞
aiquan9342的博客
04-27 618
PS:该漏洞已被公布,只是学习。故自己跟着大佬的步伐审计。 文件地址:\controllers\ApiController.php Line 57 public function downAction() { $data = fn_authcode(base64_decode($this->get('file')), 'DECODE'); ...
finecms aip.php漏洞,finecms V5 会员头像任意文件上传漏洞 附修复代码
weixin_31292729的博客
03-11 192
if (preg_match('/^(data:\s*image\/(png|jpg|jpeg);base64,)/', $file, $result)){官方修复方案:升级到最新版,或者不能升级的,手动改代码:public function upload() {// 创建图片存储文件夹$dir = dr_upload_temp_path().'member/'.$this->uid.'/'...
mysql文件上传漏洞_finecms前台任意文件上传漏洞 | CN-SEC 中文网
weixin_39954464的博客
01-27 281
摘要FineCMS(简称免费版或公益版)是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统,FineCMS(简称免费版或公益版)是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统,这次的漏洞出现在前台头像上传的地方存在任意文件上传public function upload() { // 创建图片存储文件夹 $dir = SYS_UP...
finecms aip.php漏洞,FineCMS漏洞挖掘
weixin_32494599的博客
03-11 551
0x00 背景最近在挖掘FineCMS源码的漏洞,发现了一些有趣的洞,斗哥计划先从配置文件写入开始分析,然后再结合存储XSS进行GetShell,本篇先分析配置文件写入的问题,下周再分析存储XSS的问题,最终通过这两类洞的组合利用GetShell,大体思路流程很简单,但是代码分析中有蛮多技巧,期待与师傅们的交流讨论。0x01 漏洞审计1x00 相关环境源码信息:FineCMS v5.3.0 bul...
finecms V5 会员头像任意文件上传漏洞 附修复代码
weixin_33955681的博客
06-12 607
前台会员头像上传任意文件finecms v5.2及之后的版本已修复此漏洞,大家可以对比一下代码确认涉及文件:/finecms/dayrui/controllers/member/Account.phppublic function upload() {// 创建图片存储文件夹$dir = SYS_UPLOAD_PATH.'/member/'.$this-&...
finecms-含有前台文件上传漏洞源码包.zip
01-04
《细解FineCMS前台文件上传漏洞及其源码分析》 FineCMS是一款常见的开源内容管理系统,以其易用性和灵活性深受开发者喜爱。然而,如同其他软件一样,FineCMS也存在潜在的安全问题,其中最为突出的就是前台文件上传...
文件上传FineCMS 2.0.1.zip
01-05
- **文件类型检查漏洞**:若检查不严,恶意用户可能上传可执行文件,如PHP、ASP等,从而执行任意代码。 - **路径遍历攻击**:攻击者利用路径遍历漏洞,可能绕过系统设定的上传目录,访问服务器上的其他敏感文件。 ...
FineCMS公益版 v2.0.1
12-01
9. **上传管理**:`uploadfile`目录用于存放用户上传文件,如图片、文档等,方便内容编辑和展示。 10. **易用性**:FineCMS界面简洁,操作直观,无论是后台管理还是前台展示,都致力于提供优秀的用户体验,降低...
FineCMS v5.0.4
11-30
FineCMS_v5.0.4的压缩包中,包含了完整的系统文件,包括核心程序、模板、插件以及帮助文档等,用户只需按照官方提供的安装指南,即可快速部署并开始使用。值得注意的是,系统提供的文档和社区支持也是其受欢迎的...
finecms5.4.zip
11-20
【标题】"FineCMS5.4.zip" 是一个包含了FineCMS 5.4版本核心文件的压缩包。FineCMS是一款基于PHP开发的内容管理系统,以开源、免费和易用性著称,适合中小企业和个人站长用于快速搭建网站。这个版本可能是该系统的一...
pikachu 之CSRF(跨站请求伪造)get和post型
LIU6636LIU的博客
07-23 696
pikachu 之CSRF(跨站请求伪造)get和post型
CTFHub——XSS——反射型
qq_48368964的博客
08-01 350
平台测试语句注入,将得到的url编码地址填入url框(此过程模拟用户被诱导点击链接)发现为表单式,猜测哪个可能存在注入漏洞,分别做测试注入发现name框存在。但不是对方cookie,参考wp发现要用xss线上平台。
btslab靶场-通过xss获取他人cookie并利用
最新发布
qq_39972370的博客
08-02 356
匿名攻击者在不知道他人账号密码的情况下,盗取cookie并利用他人身份在论坛活动。
RCE和php文件上传
m0_71332744的博客
07-30 880
在网络安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
53、PHP 实现归并排序
weixin_44010641的博客
07-30 364
【代码】53、PHP 实现归并排序。
finecms逻辑漏洞
06-06
FineCMS是一款开源的内容管理系统,它的逻辑漏洞可能会导致安全问题。以下是FineCMS常见的逻辑漏洞: 1.未经身份验证的访问:FineCMS的某些页面没有进行身份验证,可能会通过直接访问URL来绕过身份验证机制,获取敏感信息或执行特权操作。 2.输入验证不足:FineCMS的某些输入字段没有进行足够的验证,可能会导致SQL注入、跨站点脚本攻击等安全问题。 3.弱密码策略:FineCMS的默认密码策略较弱,可能会导致用户密码被猜测或破解,进而导致系统被攻击。 4.文件上传漏洞FineCMS文件上传功能可能存在漏洞,攻击者可以上传恶意文件,导致系统被攻击。 5.逻辑错误:FineCMS的某些功能可能存在逻辑错误,攻击者可以通过利用这些错误来执行特权操作或获取敏感信息。 总之,为了减少FineCMS的逻辑漏洞,建议及时更新最新版本,加强安全策略,进行安全测试和漏洞扫描。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值