代码审计--CatfishCMS文件上传漏洞

最新推荐文章于 2024-05-17 04:59:35 发布
最新推荐文章于 2024-05-17 04:59:35 发布
阅读量471 收藏 1
点赞数
分类专栏: 漏洞复现 代码审计 渗透测试 文章标签: 安全 php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nginxx/article/details/121779230
版权

声明:本公众号大部分文章来黑白之间安全团队成员的实战经验以及学习积累,文章内公布的漏洞或者脚本都来自互联网,未经授权,严禁转载。

请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本团队无关。

前言

cnvd 的时候看到 catfish cms 的文件上传漏洞,于是审了审,就发现了这两处文件上传,具体是不是该漏洞,还有待考证。

CNVD编号

CNVD-2021-42363

影响范围

文中标的是 Catfish CMS V5.9.6 ,但这里这个我看了下,最新能下载到的 v5.9.12 也受到影响

漏洞复现

有两个漏洞,不过都需要登陆后台,而且类型都差不多,不过利用方式可以有些区别

上传主题 getshell
后台 -> 系统设置 -> 主题 -> 主题上传

我们去看看主题的位置

CatfishCMS-5.9.6\public

可以看到这里已经有了几个主题,再加上明确有说是上传 zip,因此随便复制一个文件夹出来,将我们的马写进去,然后打包成 zip 上传就可以 getshell

http://www.xxxxx.com/public/blogs/bat.php
最低0.47元/天 解锁文章
黑白之间安全团队
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代码审计--源代码审计思路
02-24
但是同样会有很多弊端,通过逆向回溯的方式只能对通用漏洞进行快速审计,不能全面挖掘更有价值的漏洞,如果在时间允许的情况下,企业中安全运营对自身产品进行代码审计,就需要了解整个应用的业务逻辑,比如越权类...
第52天:代码审计-PHP项目类RCE及文件包含下载删除1
08-03
当系统没有正确验证和限制上传文件的类型与大小时,攻击者可能上传恶意脚本,从而实现远程代码执行或进一步的攻击。 XSS(跨站脚本)漏洞则利用`print`, `print_r`, `echo`, `sprintf`, `die`, `var_dump`, `var_...
推荐PHP免费开源博客系统-Catfish(鲶鱼) CMS
limine的博客
07-29 1373
Catfish(鲶鱼) CMS 开源免费的PHP内容管理系统 不需要高深专业技术轻松搭建网站 使用简单 灵活方便 稳定快捷 风格切换 想换就换 适应不同需求 最新版本:V 5.9.15 本文章没有图片,只是介绍Catfish(鲶鱼) CMS开源博客系统 Catfish Blog最新版本:V 3.9.12 如果你想要一个博客网站,我推荐你去使用Catfish(鲶鱼) CMSPHP开源系统,为什么呢? 我为什么要搭设自己的博客网站?又有什么意义呢? 答:有意义: 为什么搭建博客?想先说一下这个古老的东西“博客”
PHP代码审计——越权漏洞Catfish(鲶鱼) CMS
W小哥
08-20 2768
一、代码审计 第一处越权 把id传递过来,进行一个where查询,没有验证用户直接查询 通过查询id值,可以查询不同用户的文章 第一处漏洞复现 首先在后台创建一个用户test01,然后以test01的身份登陆后台,编辑一篇测试文章 test01查看自己的测试文章,发现id的值为3 测试,将id修改为1、2,可以编辑admin账户的文章 第二处越权 通过get方式接收art参数的值,之后将art的值赋值给wzid,然后将id=wzid的值代入数据库select查询,也是没有验证用户的身份 第二处漏
PHPcms V9 任意文件上传漏洞_phpcmsv9漏洞
最新发布
2401_85011876的博客
05-17 764
漏洞爆出来的时间是2017年4月份左右,时间比较长了,存在任意文件长传,漏洞利用比较简单,危害很大,可以直接前台getshell。
Catfish鲶鱼cms-带有越权漏洞的源码.zip
03-16
Catfish鲶鱼cms-带有越权漏洞的源码,亲测真实有效可靠,如有侵权,请联系CSDN管理员删除即可
Catfish CMS漏洞集合
weixin_30455661的博客
04-08 1456
转自https://larryxi.github.io/ 0x00 背景 版本:V 4.2.35 官网下载:http://www.catfish-cms.com/page/4.html 文章内容仅作学习参考,勿以恶小而为 0x01 任意文件删除 拿到一个cms进行安装后,首先比较喜欢看看其安装逻辑,查找有没有在安装流程中直接导致重装的可能性。由于系统是THINKPHP5开发的,...
Catfish鲶鱼cms-带有越权漏洞的源码(1).zip
12-31
Catfish鲶鱼cms-带有越权漏洞的源码,亲测真实有效,可下载使用,如有侵权,请联系CSDN管理员删除
Catfishcms漏洞复现
小小猪的博客
12-21 1687
Catfishcms漏洞复现 环境搭建: Catfishcms v4.8.54环境搭建 漏洞复现: 代码审计: _method=__construct Request类(catfish/library/think/Request.php)用于处理请求,函数method用于获取请求的类型 application/config.php 中定义了“表单请求类型伪装变量”: POST请求参数 “ _method=__construct ”,将 __construct 传给了var_metho.
php post 漏洞_CatFish CMS V4.8.75最新版XSS漏洞审计
weixin_39827728的博客
11-08 337
作为一名没入门的新手的第一篇文章,大佬轻喷,大佬轻喷,大佬轻喷!如有不对,欢迎指正。这里用到的是最新版的CatFish CMS V4.8.75,是一款开源免费的个人博客及企业建站系统。首先在官网下载并安装安装完成后我们先来看首页,有三个可以做输入的地方:搜索、评论、留言。本着见框就插的原则我们先来看搜索框,我们在搜索框注入测试代码:我们将keyword的值修改为我们的测试代码后点击for...
CatfishCMS任意命令执行导致getshell
云雕的博客
06-08 4901
CatfishCMS任意命令执行导致getshell目录一、 漏洞说明二、 漏洞测试三、漏洞修复: 目录 测试环境:windows + php5.4.45 +apache (phpStudy 集成环境) CMS 版本: v4.8.54(发布于2019年1月) 一、 漏洞说明 完整的payload为: s=dir&_method=__construct&method=*&fi...
Catfish(鲶鱼) CMS-PHP
06-20
Catfish(鲶鱼) CMS是一款免费开源的PHP内容管理系统,可以免费商用,可以方便地用于新闻、博客、企业、门户、资源、学校、政府等各种不同类型的网站建设。 自动识别CMS、Blog 等网站类型,只要简单的切换主题就可以完成网站类型的切换。 多语言支持,包括简体中文、繁体中文、俄语、德语、法语、韩语、日语、英语各种语言。 全站自适应设计,适用于pc,手机等不同大小屏幕的终端显示,支持手机、微信等小屏幕访问。 Catfish(鲶鱼) CMS系统适合不同程度的使用者使用。 1、您不需要专业技术就可以轻松搭建您需要的网站,操作简单,灵活方便,稳定快捷。 2、Catfish(鲶鱼) CMS使用十分简单,也容易上手,快捷方便的后台操作让您10分钟就会建立自己的爱站。 3、如果您有一定的网页制作基础,那么您可以自己开发漂亮的主题,并方便地应用到Catfish(鲶鱼) CMS系统中。 4、更进一步,如果您有一定的php基础,那么您还可以开发自己的插件,并方便地应用到Catfish(鲶鱼) CMS系统中。 Catfish(鲶鱼) CMS系统特点: 简单 Catfish(鲶鱼) CMS设计是以“为使用者提供方便”为原则的,所以我们尽量做到让使用变得简单。 简单不仅体现在使用过程中,同时也体现在二次开发中,您可以在Catfish(鲶鱼) CMS系统基础上进行主题和插件的开发,并且这些开发也是相对简单容易的。 官方网站有主题和插件开发的说明文档。 灵活 由于Catfish(鲶鱼) CMS系统的独特设计,支持了该系统可以高度扩展,保证了系统的充分灵活性。 正因为系统高度灵活,所以Catfish(鲶鱼) CMS系统适合用于各种类型的网站,可以搭建出“如您所愿”的站点。Catfish(鲶鱼) CMS系统可以实现一个主题变身任意类型的网站,一个插件变身任意功能的网站。 开源 Catfish(鲶鱼) CMS系统是100%开源的PHP程序,这保证了系统的代码更健壮和更安全。 支持好 您可以免费下载并使用Catfish(鲶鱼) CMS系统,并且官方会不定期地升级系统,您也可以随时升级您的系统到最新版。 高可用性 百万级内容负载从容应对各种不同的建站需求。 安全 系统具备多重安全防护体系,Catfish(鲶鱼) CMS是目前最安全CMS系统之一。 Catfish(鲶鱼) CMS系统的承诺: 免费 Catfish(鲶鱼) CMS系统面向所有用户免费使用,包括商业用途也可免费使用,是一款真正能免费使用的系统。 版权信息自定义 您可以在系统管理后台方便地修改和定义网站前台页面的版权信息。 功能无删减 秉持着开放的原则,Catfish(鲶鱼) CMS官方发布的系统一直是完整版程序,功能无删减。 专业的自动升级服务 使用Catfish(鲶鱼) CMS系统,只需一次安装,终身免维护,您只需要把精力集中到网站内容建设,无需顾及系统升级,因为Catfish(鲶鱼) CMS系统会对所有用户提供自动的升级服务。 详尽的教程 Catfish(鲶鱼) CMS官方网站提供了详尽的系统使用以及开发教程,包括网页、手册、电子书、视频教程等资料可以免费获取。 免费也要做到最好 Catfish(鲶鱼) CMS是一款可以免费使用的CMS系统,尽管可以完全免费使用,我们也尽自己最大的努力做到CMS产品最好,让您可以免费享用真正专业级的产品。 系统安装基本要求: PHP >= 5.4.X (注意:PHP5.4dev版本和PHP6均不支持) PDO PHP Extension MBstring PHP Extension CURL PHP Extension Catfish(鲶鱼) CMS 系统安装: 将解压后index.php所在目录的所有文件以及文件夹全部复制到您的WEB运行环境的根目录下。 复制完所有文件后,您可以打开浏览器,然后在浏览器的地址栏输入您站点的域名,系统将自动进入安装页面。例如:如果域名是127.0.0.1,那么只要在浏览器地址栏输入“127.0.0.1”就可以开始安装系统了。记住要换成您自己的域名哦! 如果有任何建议和提议可以到官方网站留言 Catfish(鲶鱼) CMS 更新日志: v5.9.6 更新: 支持PHP8; 调整了一些代码; 优化使用。
Catfish,鲶鱼CMS v4.6.15
12-08
Catfish(鲶鱼) CMS是一款开源的PHP内容管理系统,适合于CMS、Blog、企业站等不同类型的网站建设。 自动识别CMS、Blog 等网站类型,只要简单的切换主题就可以完成网站类型的切换。 多语言
Catfish(鲶鱼)CMS v5.9.9|免费开源CMS快速建站系统
02-02
Catfish(鲶鱼) CMS是一款免费开源的PHP内容管理系统,可以免费商用,可以方便地用于新闻、博客、企业、门户、资源、学校、政府等各种不同类型的网站建设。 自动识别CMS、Blog 等网站类型,只要简单的切换主题就可以完成网站类型的切换。 多语言支持,包括简体中文、繁体中文、俄语、德语、法语、韩语、日语、英语各种语言。 全站自适应设计,适用于pc,手机等不同大小屏幕的终端显示,支持手机、微信等小屏幕访问。 Catfish(鲶鱼) CMS系统适合不同程度的使用者使用。 1、您不需要专业技术就可以轻松搭建您需要的网站,操作简单,灵活方便,稳定快捷。 2、Catfish(鲶鱼) CMS使用十分简单,也容易上手,快捷方便的后台操作让您10分钟就会建立自己的爱站。 3、如果您有一定的网页制作基础,那么您可以自己开发漂亮的主题,并方便地应用到Catfish(鲶鱼) CMS系统中。 4、更进一步,如果您有一定的php基础,那么您还可以开发自己的插件,并方便地应用到Catfish(鲶鱼) CMS系统中。 系统安装基本要求: PHP >= 5.4.X 注意:PHP5.4dev版本和PHP6均不支
Catfish 鲶鱼CMS v5.3.0
09-28
为您提供Catfish 鲶鱼CMS下载,Catfish(鲶鱼) CMS是一款开源的PHP内容管理系统,可以商用,可以方便地用于新闻、博客、企业、门户、资源、学校、政府等各种不同类型的网站建设。自动识别CMS、Blog 等网站类型,只要简单的切换主题就可以完成网站类型的切换。多语言支持,包括简体中文、繁体中文、俄语、德语、法语、韩语、日语、英语各种语言。全站自适应设计,适用于pc,手机等不同大小屏幕的终端显示,支持手机、微信等小屏
鲶鱼HTML编辑器HandyEditor v1.5.14
10-06
HandyEditor是由Catfish(鲶鱼) CMS出品的所见即所得富文本web编辑器。 HandyEditor编辑器十分轻量,并且使用便利,可定制,多语言支持,注重用户体验。 HandyEditor编辑器的特点: 轻量 HandyEd
Catfish任意代码执行漏洞 0day
羽的博客
12-28 601
Catfish任意代码执行漏洞 漏洞影响 Catfish6.3.0(最新版) 复现过程 漏洞位置:application\install\controller\Index.php step3() 在该函数中会将我们传入的内容替换database.php中的数据 我们来看下该文件 这么一看会发现很简单,是不是只要post 传入prefix=','a'=>exec('calc')]?>之类的的就可以成功写入里面呢,但是经过断点跟踪发下存在一些问题。 在此之前会进行一个查询,如果我们传pref
PHP代码审计CatfishBlog3.9存在文件上传漏洞
Ho1aAs‘s Blog
06-13 443
文章目录前言一、漏洞演示二、漏洞分析三、利用四、修复五、总结完 前言 作者:Ho1aAs 博客:https://blog.csdn.net/xxy605 一、漏洞演示 进入后台,选择插件 新建一个php文件,写入一句话木马,压缩成zip,点击插件上传 访问http://URL/application/plugins/a.php,上传成功 二、漏洞分析 在上传界面抓个包,提供上传功能在/application/admin/controller/Index.php public function up
bloofoxCMS v0.5.2.1 后台任意文件上传漏洞
zzgslh的博客
01-07 518
漏洞描述】 bloofoxCMS是一款基于PHP + MySQL的免费开源Web内容管理系统。bloofoxCMS 0.5.2.1存在文件上传漏洞。攻击者通过登录后台在/admin/index.php?mode=tools&page=upload处,可上传任意的php文件至服务器。 【漏洞发现】 CMS下载地址:https://www.bloofox.com/download.21.html 1.使用默认用户名密码admin/admin登录后台。 选择Admincenter. 2.选择上传文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值