『PHP代码审计』CatfishBlog3.9存在文件上传漏洞

最新推荐文章于 2024-08-11 17:24:01 发布
最新推荐文章于 2024-08-11 17:24:01 发布
阅读量457 收藏 1
点赞数 1
分类专栏: # PHP代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xxy605/article/details/117887022
版权

php web安全 cms 代码审计 文件上传

文章目录

前言

作者:Ho1aAs

博客:https://blog.csdn.net/xxy605

一、漏洞演示

进入后台,选择插件

新建一个php文件,写入一句话木马,压缩成zip,点击插件上传

访问http://URL/application/plugins/a.php,上传成功

二、漏洞分析

在上传界面抓个包,提供上传功能在/application/admin/controller/Index.php

public function uploadplugin()
    {
        $this->checkPermissions(3);
        $file = request()->file('file');
        $validate = [
            'ext' => 'zip'
        ];
        $file->validate($validate);
        $tmpdir = ROOT_PATH . 'runtime' . DS . 'plugins';
        $this->delFolder($tmpdir);
        $info = $file->move($tmpdir, '');
        if($info){
            $fileName = $info->getSaveName();
            $tmpFile = $tmpdir . DS . $fileName;
            if(is_file($tmpFile)){
                try{
                    $zip = new \ZipArchive();
                    if($zip->open($tmpFile, \ZipArchive::OVERWRITE || \ZIPARCHIVE::CREATE) === true){
                        $zip->extractTo(APP_PATH . 'plugins');
                        $zip->close();
                        echo 'ok';
                    }
                    else{
                        echo Lang::get('The uploaded zip file is not available');
                    }
                }
                catch(\Exception $e){
                    echo Lang::get('Upload failed');
                }
            }
            if(is_file($tmpFile)){
                @unlink($tmpFile);
            }
        }
        else{
            echo $file->getError();
        }
        exit();
    }

首先确认了是否有上传权限,接着就调用try解压压缩包,这里只对是否是压缩包进行了检测,即检测后缀名,**而未检查其中的内容,**之后就是正常的解压,存入/application/plugins/,访问即可

三、利用

任意文件压缩成zip上传

四、修复

增加对上传非插件文件的处理函数

五、总结

由于以下问题导致该漏洞的产生:

  • 没有对非插件文件的判断
  • 缺失必要的安全过滤

Ho1aAs
关注
专栏目录
代码审计--CatfishCMS文件上传漏洞
Nginxx的博客
12-07 512
声明:本公众号大部分文章来黑白之间安全团队成员的实战经验以及学习积累,文章内公布的漏洞或者脚本都来自互联网,未经授权,严禁转载。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本团队无关。 前言 逛 cnvd 的时候看到 catfish cms文件上传漏洞,于是审了审,就发现了这两处文件上传,具体是不是该漏洞,还有待考证。 CNVD编号 CNVD-2021-42363 影响范围 文中标的是 Catfish CMS V5.9.6 ,但这里这个我看了下,最新能下载到的 v5.9.
WinRAR 3.9 注册文件
10-26
WinRAR 3.9 注册文件,将rarreg.key文件复制到WinRAR安装目录,即可。
Catfish CMS漏洞集合
weixin_30455661的博客
04-08 1488
转自https://larryxi.github.io/ 0x00 背景 版本:V 4.2.35 官网下载:http://www.catfish-cms.com/page/4.html 文章内容仅作学习参考,勿以恶小而为 0x01 任意文件删除 拿到一个cms进行安装后,首先比较喜欢看看其安装逻辑,查找有没有在安装流程中直接导致重装的可能性。由于系统是THINKPHP5开发的,...
基于catfishcms(鲶鱼)靶场的垂直越权漏洞
最新发布
m0_74249600的博客
08-11 246
本文复现了catfish靶场的垂直越权漏洞,并补充了其逻辑上的可点之处
Catfish任意代码执行漏洞 0day
羽的博客
12-28 641
Catfish任意代码执行漏洞 漏洞影响 Catfish6.3.0(最新版) 复现过程 漏洞位置:application\install\controller\Index.php step3() 在该函数中会将我们传入的内容替换database.php中的数据 我们来看下该文件 这么一看会发现很简单,是不是只要post 传入prefix=','a'=>exec('calc')]?>之类的的就可以成功写入里面呢,但是经过断点跟踪发下存在一些问题。 在此之前会进行一个查询,如果我们传pref
Catfishcms漏洞复现
小小猪的博客
12-21 1741
Catfishcms漏洞复现 环境搭建: Catfishcms v4.8.54环境搭建 漏洞复现: 代码审计: _method=__construct Request类(catfish/library/think/Request.php)用于处理请求,函数method用于获取请求的类型 application/config.php 中定义了“表单请求类型伪装变量”: POST请求参数 “ _method=__construct ”,将 __construct 传给了var_metho.
python3.9轮子文件dlib-19.22.99-cp39-cp39-win-amd64.whl
11-12
python模块:dlib 版本号:19.22.99 适用平台:windows x64 适用python版本:3.9系列 安装方式:pip install dlib-19.22.99-cp39-cp39-win_amd64.whl
Asp微信支付接口代码 v3.9
10-03
ASP微信支付接口代码v3.9是针对ASP(Active Server Pages)编程语言开发的一个解决方案,旨在帮助使用ASP技术构建的网站实现与微信支付系统的集成。微信支付作为中国最流行的移动支付方式之一,对于任何在线业务来说...
semcms外贸网站php版 v3.9
10-22
开源:开放源代码,高水平,高品质。扩展:可静态化,可根据需求增减功能。风格:修改编辑风格很容易,只需修改一个CSS文件。兼容:支持大部分主流浏览器,比如IE、Firefox google、360 等。程序php版 : ...
python3.9适用dlib文件
04-18
python3.9适用dlib文件
Catfish(鲶鱼) Blog v1.1.21
11-26
Catfish(鲶鱼) Blog是一款开源的PHP Blog系统,其衍生于优秀的内容管理系统:Catfish(鲶鱼) CMSCatfish(鲶鱼) Blog系统秉承了Catfish(鲶鱼) CMS的先进设计理念,并且专注于个人博客系统。 Catfi
Catfish(鲶鱼)cms-带有越权漏洞的源码(1).zip
12-31
Catfish(鲶鱼)cms-带有越权漏洞的源码,亲测真实有效,可下载使用,如有侵权,请联系CSDN管理员删除
Catfish(鲶鱼)cms-带有越权漏洞的源码.zip
03-16
Catfish(鲶鱼)cms-带有越权漏洞的源码,亲测真实有效可靠,如有侵权,请联系CSDN管理员删除即可
Catfish(鲶鱼) Blog
09-15
Catfish(鲶鱼) Blog是一款开源的PHP Blog系统,其衍生于优秀的内容管理系统:Catfish(鲶鱼) CMSCatfish(鲶鱼) Blog系统秉承了Catfish(鲶鱼) CMS的先进设计理念,并且专注于个人博客系统。 Catfish(鲶鱼) Blog系统使用十分便捷,便捷到您只需直接开始博客写作就可以了。 全站自适应设计,适用于pc,手机等不同大小屏幕的终端显示,支持手机、微信等小屏幕访问。 您可以随时随地通过手机编写您的博文。 Catfish(鲶鱼) Blog系统特点: 简单方便 Catfish(鲶鱼) Blog安装十分方便,只需输入域名,然后再点两次鼠标,期间填入一些必要的安装信息就可以轻松完成整个安装过程。 使用十分便捷,安装后进后台,直接写博客内容就可以了,无需事先进行任何设置操作。 要进行网站设置也十分简单,几分钟就可以完成。 简洁明了 Catfish(鲶鱼) Blog系统秉承了Catfish(鲶鱼) CMS的设计风格,后台操作简洁明了,功能区块安排合理。 博主只要将主要精力放在写作上就可以了,无需对系统进行复杂配置,只需简单的几个设置就可以了。 开源 Catfish(鲶鱼) Blog系统是100%开源的PHP程序,这保证了系统的代码更健壮和更安全。 支持好 您可以免费下载并使用Catfish(鲶鱼) Blog系统,并且官方会不定期地升级系统,您也可以随时升级您的系统到最新版。 Catfish(鲶鱼) Blog系统特色: 免费 Catfish(鲶鱼) Blog是一款可以完全免费使用的博客系统。 专业化 Catfish(鲶鱼) Blog是一款专业化的博客系统,专注于博客系统本身的优化和不断发展。 版权信息自定义 您可以在系统管理后台方便地修改和定义网站前台页面的版权信息。 多语言支持 目前支持简体中文、繁体中文、俄语、德语、法语、韩语、日语、英语各种语言,并能够自动识别使用者的语言环境,无需手动变更。 简单而又不简单 作为一款专业化的博客系统,Catfish(鲶鱼) Blog是操作最简单的博客系统之一,同时也支持复杂应用以及个性化应用,例如多人编辑文章等。 去除一切繁杂操作 为了保证使用者能专注于网站的内容建设,系统设计从一开始就摒弃了所有繁琐的操作,简单实用是系统最大的特色之一。 系统安装基本要求: PHP >= 5.4.X (注意:PHP5.4dev版本和PHP6均不支持) PDO PHP Extension MBstring PHP Extension CURL PHP Extension 系统安装: 将解压后index.php所在目录的所有文件以及文件夹全部复制到您的WEB运行环境的根目录下。 复制完所有文件后,您可以打开浏览器,然后在浏览器的地址栏输入您站点的域名,系统将自动进入安装页面。例如:如果域名是127.0.0.1,那么只要在浏览器地址栏输入“127.0.0.1”就可以开始安装系统了。记住要换成您自己的域名哦! 如果有任何建议和提议可以到官方网站留言 Catfish(鲶鱼) Blog 更新日志: v2.0.27更新: 插件扩展; 系统加强; 内置jLos。
Catfish(鲶鱼) Blog源码
09-01
Catfish(鲶鱼) Blog是一款开源的PHP Blog系统,其衍生于优秀的内容管理系统:Catfish(鲶鱼) CMSCatfish(鲶鱼) Blog系统秉承了Catfish(鲶鱼) CMS的先进设计理念,并且专注于个人博客系统。 Catfish(鲶鱼) Blog系统使用十分便捷,便捷到您只需直接开始博客写作就可以了。 全站自适应设计,适用于pc,手机等不同大小屏幕的终端显示,支持手机、微信等小屏幕访问。 您可以随时随地通过手机编写您的博文。 Catfish(鲶鱼) Blog系统特点: 简单方便 Catfish(鲶鱼) Blog安装十分方便,只需输入域名,然后再点两次鼠标,期间填入一些必要的安装信息就可以轻松完成整个安装过程。 使用十分便捷,安装后进后台,直接写博客内容就可以了,无需事先进行任何设置操作。 要进行网站设置也十分简单,几分钟就可以完成。 简洁明了 Catfish(鲶鱼) Blog系统秉承了Catfish(鲶鱼) CMS的设计风格,后台操作简洁明了,功能区块安排合理。 博主只要将主要精力放在写作上就可以了,无需对系统进行复杂配置,只需简单的几个设置就可以了。 开源 Catfish(鲶鱼) Blog系统是100%开源的PHP程序,这保证了系统的代码更健壮和更安全。 支持好 您可以免费下载并使用Catfish(鲶鱼) Blog系统,并且官方会不定期地升级系统,您也可以随时升级您的系统到最新版。 Catfish(鲶鱼) Blog系统特色: 免费 Catfish(鲶鱼) Blog是一款可以完全免费使用的博客系统。 专业化 Catfish(鲶鱼) Blog是一款专业化的博客系统,专注于博客系统本身的优化和不断发展。 版权信息自定义 您可以在系统管理后台方便地修改和定义网站前台页面的版权信息。 多语言支持 目前支持简体中文、繁体中文、俄语、德语、法语、韩语、日语、英语各种语言,并能够自动识别使用者的语言环境,无需手动变更。 简单而又不简单 作为一款专业化的博客系统,Catfish(鲶鱼) Blog是操作最简单的博客系统之一,同时也支持复杂应用以及个性化应用,例如多人编辑文章等。 去除一切繁杂操作 为了保证使用者能专注于网站的内容建设,系统设计从一开始就摒弃了所有繁琐的操作,简单实用是系统最大的特色之一。 系统安装基本要求: PHP >= 5.4.X (注意:PHP5.4dev版本和PHP6均不支持) PDO PHP Extension MBstring PHP Extension CURL PHP Extension 系统安装: 将解压后index.php所在目录的所有文件以及文件夹全部复制到您的WEB运行环境的根目录下。 复制完所有文件后,您可以打开浏览器,然后在浏览器的地址栏输入您站点的域名,系统将自动进入安装页面。例如:如果域名是127.0.0.1,那么只要在浏览器地址栏输入“127.0.0.1”就可以开始安装系统了。记住要换成您自己的域名哦! 如果有任何建议和提议可以到官方网站留言 Catfish(鲶鱼) Blog 更新日志: v2.0.24更新: 主题扩展; 插件增强; 系统优化。
越权漏洞(基于catfishcms靶场的垂直越权、水平越权)
qq_61529962的博客
12-19 726
垂直越权 创建一个普通用户test、和管理员用户admin页面的url对比,未发现任何越权url 创建一个后台用户test1、和管理员用户admin页面的url对比 test1后台页面,只有内容管理 admin后台管理页面 在页面管理的新建页面的url和test1用户做比较,多了admin/index/newpage.html 在test1用户管理页面的url后加上admin/index/newpage.html
越权漏洞-catfish(超详解)
qq_59020256的博客
01-24 542
那么我将普通用户的cookie改为管理员用户的cookie,把抓的普通用户的包进行放包管理员用户的密码会被更改吗?5.查管理员用户的cookie与普通用户的cookie。当我把2.html改为1.html时发现。但是我们这个管理员是不存在这篇文章的。4.在另一个浏览器里面登录管理员用户。那么我将命名格式换了之后再放包呢?抓了管理员用户修改密码的包发现。发现两者的cookie不相同。越权漏洞-catfish。发现这里为2.html。3.在修改密码里面抓包。1.注册一个普通用户。
鲶鱼CMS存储XSS漏洞披露 【转载】
qq_22589311的博客
02-16 632
鲶鱼CMS存储XSS漏洞披露 2017-11-19 09:00 *本文原创作者:Deen,属于FreeBuf原创奖励计划,禁止转载 概述 Catfish(鲶鱼) CMS是一款开源的PHP内容管理系统。这个cms是十月我和学长小胡子一起审计的。所以在这里声明下,洞是他找的,他不善言辞,授权给我来写文章。漏洞已提交给厂商,同意公开此漏洞。 XSS漏洞点 这里的版本是V4.6.0。出问题的...
Airflow 2.2.5 安装约束文件 constraints-3.9.txt
"airflow的安装文件constraints-3.9.txt包含了用于安装Airflow及其依赖的版本约束。这个文件是2022年3月30日通过PIP的'eager-upgrade'机制自动生成的,适用于'v2-2-test'分支。它使用了分支版本的'apache-airflow'头...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值