seacms v10.1后台多处RCE
漏洞详情
seacms多处存在RCE,原因都是对传入的参数未经过滤直接写入文件中执行造成的。
漏洞分析
1、后台IP安全设置处RCE
这里可以开启或关闭IP安全设置并可以指定ip,通过$v
和$ip
参数完成设置
这是是将设置参数值写入data/admin/ip.php文件,完成设置
并且直接传入的参数拼接写入文件,没有任何过滤
这里构造耀执行的代码时,需要注意闭合前面的语句和注释后面的引号
2、后台微信公众号设置处RCE
这里也是同样的原因,没有过滤就直接写入文件
这里参数很多,有的为了避免XSS,还是有做html实体编码的
因为插入代码要注释掉后面的语句并且闭合前面的(不会影响页面正常,隐蔽性好。),这里选最后一个参数进行插入
3、后台会员消息通知处RCE
还是未过滤直接拼接写入
构造语句
成功执行