CVE-2021-32682 elFinder ZIP 参数与任意命令注入漏洞复现

最新推荐文章于 2023-12-29 15:47:26 发布
最新推荐文章于 2023-12-29 15:47:26 发布
阅读量2.9k 收藏 2
点赞数 1
分类专栏: 教程 漏洞复现 文章标签: web安全 安全 网络安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ierciyuan/article/details/126131690
版权

目录

一、漏洞信息

二、环境搭建

三、源码追踪

四、复现过程

五、修复建议

一、漏洞信息

漏洞名称ELFINDER ZIP 参数与任意命令注入漏洞
漏洞编号CVE-2021-32682
危害等级高危
受影响版本elFinder <= 2.1.58
漏洞概述elFinder <= 2.1.58版本中,在创建新的zip存档文件时,对name参数过滤不足,导致参数被带入proc_open中执行,造成命令注入,攻击者可以利用该漏洞在elFinder服务器上执行任意代码。

源码包:

链接:https://pan.baidu.com/s/1CtqSmjIgmGZo-BJAePOW4Q 
提取码:bdi7 
--来自百度网盘超级会员V4的分享

二、环境搭建

使用vulhub提供的镜像容器进行靶场搭建:

docker-compose up -d #启动靶场环境

访问http://your-ip:8080可成功进入服务界面:

三、源码追踪

1.创建一个zip压缩包,抓包观察:

2.观察包可以看到操作是在connector.minimal.php文件中进行的,进入此代码中发现一个autoload.php文件:

3.进入autoload.php,逐个观察:

4.抓到的包中可看到cmd=archive,所以先去查找archive函数。protected function archive

5.在该函数中,参数进行isset判断最后传入archive类,查找public function archive:

在其中可以发现两个类,uniqueName和remoteArchive:

6.先查找public function uniqueName,发现其对传进的参数进行判断替换后又将其传回:

7.再进入protected function remoteArchive,发现其将参数传给了makeArchive:

8.查找protected function makeArchive,观察后发现参数通过escapeshellarg()进行转义,然后拼接其它参数赋值给$cmd,最后进入到procExec中

9.进入procExec,发现最终name参数传入proc_open中执行:

Proc_open:一个php函数,执行一个命令,并且打开用来输入/输出的文件指针,简单将就是可以操作执行服务器命令行。

四、复现过程

1.首先创建一个111.txt文件:

2.将111.txt文件打入222.zip压缩包文件中:

3.然后再将222.zip打入新的333.zip压缩包中,同时开启代理抓包:

在抓包的过程中也获取了111.txt与222.zip的base64编码:

4.最后修改创建333.zip的请求报文,获取id信息并将其输入到新的名为test.txt文件中:

5.可成功查看到结果:

6.修改报文创建新文件:

7.成功:

五、修复建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/Studio42/elFinder/commit/a106c350b7dfe666a81d6b576816db9fe0899b17

及时更新到新版本2.1.49及以上。

安全漏洞CVE-2021-32682 elFinder RCE 简单分析
HBohan的博客
01-07 2887
elFinder 是一个开源的 web 文件管理器,使用 jQuery UI 用 Ja​​vaScript 编写。Creation 的灵感来自于 Mac OS X 操作系统中使用的 Finder 程序的简单性和便利性。
Web 文件管理器elFinder漏洞链分析
HBohan的博客
09-16 943
应用程序文件系统的交互始终是高度安全敏感的,因为较小的功能漏洞很容易成为可利用漏洞的来源。这种观察在web文件管理器的情况下尤其正确,其作用是复制完整文件系统的功能并以透明的方式将其公开给客户端的浏览器。 elFinder 是一种流行的 Web 文件管理器,常用于 CMS 和框架,例如 WordPress 插件 (wp-file-manager) 或 Symfony 包,以允许对本地和远程文件进行简单操作。在过去,elFinder一直是针对不安全配置或实际代码漏洞的活跃攻击的一部分。因此,elFinder
[春秋云镜]CVE-2021-32682
niubi707的博客
12-05 4807
春秋云镜CVE-2021-32682elFinder 是一个开源的 web 文件管理器,使用 jQuery UI 用 Ja​vaScript 编写。Creation 的灵感来自于 Mac OS X 操作系统中使用的 Finder 程序的简单性和便利性。 其低版本中存在命令注入
elfinder 命令注入 (CVE-2021-32682) 漏洞复现分析 | snort规则
weixin_68999845的博客
08-23 1475
这个标志组合的意思是,在创建或更新 ZIP 归档时,会先添加文件到归档中,然后立即运行测试来验证归档的完整性,并且在执行过程中显示详细信息,\1. 复现过程:https://www.cnblogs.com/NoCirc1e/p/16275613.html。下载地址:https://github.com/Studio-42/elFinder,下载完成后,重命名。\2. 源码下载url:https://github.com/Studio-42/elFinder
漏洞复现CVE-2021-32682 elFinder ZIP 参数任意命令注入
m0_53121608的博客
07-13 493
漏洞复现CVE-2021-32682 elFinder ZIP 参数任意命令注入
elfinder 命令注入 (CVE-2021-32682)
最新发布
m0_65150886的博客
12-29 524
6.虽然这个数据包发送后会返回错误信息,但实际上其中指定的命令已经被成功执行,可以访问http://ip:port/files/shell.php查看执行的结果。该漏洞源于,在创建新的zip存档时,没有对name参数进行严格的过滤,导致参数被带入prox_open中执行,造成命令注入。3.右键这个文件,对其进行打包,打包后的文件命名为2.zip。4.对2.zip进行打包,命名为3.zip,同时进行抓包。2.创建一个普通的文本文件1.txt。及时更新到新版本2.1.49及以上。1.访问ip:port。
elFinder ZIP 参数注入导致命令注入CVE-2021-32682
weixin_56537388的博客
11-28 524
elFinder 是一个用于 Web 的开源文件管理器,使用 jQuery UI 用 JavaScript 编写。在 elFinder 2.1.48 及更早版本中发现一个参数注入漏洞。此漏洞可能允许攻击者在托管 elFinder PHP 连接器的服务器上执行任意命令,即使配置最少也是如此。这些问题已在版本 2.1.59 中修补。解决方法是,确保连接器不会在未经身份验证的情况下公开。
CVE-2021-25281:链接CVE-2021-25281和CVE-2021-25282以利用SaltStack
03-03
2021年,盐栈遭遇了两个严重的安全漏洞,分别是CVE-2021-25281和CVE-2021-25282。这两个漏洞允许攻击者在受影响的系统上执行任意代码,从而可能导致数据泄露、系统破坏或被用作进一步攻击的跳板。 **CVE-2021-...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
前端项目-elfinder.zip
09-02
前端项目-elfinder,使用jquery和jquery用户界面以javascript编写的开放源代码Web文件管理器。
elFinder 文件管理器 v2.1.37
04-22
elFinder是基于Web的开源文件管理器,用JavaScript编写,使用了jQuery UI,灵感来自 Mac OS X 的 Finder 程序。elFinder的主要目标是让你管理远程文件,像管理本地文件一样方便。它支持常用的本地操作方式,比如拖曳、移动、热键等。elFinder还可以创建和解压文档,QuickLook功能可以快速查找并浏览图片、Flash、文本、视频甚至PDF,允许你创建和编辑任何的文本文件或者缩放图片。灵活的配置选项可以控制:访问权限、上传文件类型、登陆用户等。elFinder 文件管理器 v2.1.37 更新日志-[php:security]重新修复windows服务器的目录遍历漏洞elFinder截图
elfinder(文件在线管理)中文版+已修改成www路径
04-14
elfinder是一个优秀的文件在线管理插件 已经修改成中文版的了, 路径也修改成了www 直接解压到www文件,访问链接,就可以看到整个www里面的文件了。
基于JavaWebelfinder文件管理系统
09-27
基于JavaWebelfinder文件管理系统,此版本为Java servlet作为后端,支持自定义。
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
春秋云镜 CVE-2021-32682
qq_22002773的博客
08-01 254
春秋云镜 CVE-2021-32682
visual studio code怎么运行代码_elFinder远程代码执行漏洞(CVE20199194)分析复现 附:利用POC...
weixin_39673704的博客
11-26 485
关于elFinderelFilnder是一个开源的web的文件管理器,其界面和mac系统的finder差不多,用php开发,最近这个web app曝出了一个命令注入漏洞编号是CVE-2019-9194。现在将原有的2.1.47版本下载下来分析并复现一下这个漏洞。img环境搭建没有数据库,直接git上可以下载,我用的kail+php,同时,系统上还需要安装一个exiftran,用于图片转换...
elfinder控制单个文件夹权限
the_dead的博客
06-22 466
elfinder控制单个文件夹权限
Apache Spark 命令注入漏洞CVE-2022-33891)修复利用
Apache Spark 命令注入漏洞CVE-2022-33891) Apache Spark 命令注入漏洞CVE-2022-33891)是 Apache Spark 中的一种高危漏洞,允许攻击者通过命令注入来执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值