CVE-2021-32682 elFinder ZIP 参数与任意命令注入漏洞复现

最新推荐文章于 2024-05-12 23:01:11 发布
最新推荐文章于 2024-05-12 23:01:11 发布
阅读量2.3k 收藏 2
点赞数 1
分类专栏: 教程 漏洞复现 文章标签: web安全 安全 网络安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ierciyuan/article/details/126131690
版权

目录

一、漏洞信息

二、环境搭建

三、源码追踪

四、复现过程

五、修复建议

一、漏洞信息

漏洞名称ELFINDER ZIP 参数与任意命令注入漏洞
漏洞编号CVE-2021-32682
危害等级高危
受影响版本elFinder <= 2.1.58
漏洞概述elFinder <= 2.1.58版本中,在创建新的zip存档文件时,对name参数过滤不足,导致参数被带入proc_open中执行,造成命令注入,攻击者可以利用该漏洞在elFinder服务器上执行任意代码。

源码包:

链接:https://pan.baidu.com/s/1CtqSmjIgmGZo-BJAePOW4Q 
提取码:bdi7 
--来自百度网盘超级会员V4的分享

二、环境搭建

使用vulhub提供的镜像容器进行靶场搭建:

docker-compose up -d #启动靶场环境

访问http://your-ip:8080可成功进入服务界面:

三、源码追踪

1.创建一个zip压缩包,抓包观察:

2.观察包可以看到操作是在connector.minimal.php文件中进行的,进入此代码中发现一个autoload.php文件:

3.进入autoload.php,逐个观察:

4.抓到的包中可看到cmd=archive,所以先去查找archive函数。protected function archive

5.在该函数中,参数进行isset判断最后传入archive类,查找public function archive:

在其中可以发现两个类,uniqueName和remoteArchive:

6.先查找public function uniqueName,发现其对传进的参数进行判断替换后又将其传回:

7.再进入protected function remoteArchive,发现其将参数传给了makeArchive:

8.查找protected function makeArchive,观察后发现参数通过escapeshellarg()进行转义,然后拼接其它参数赋值给$cmd,最后进入到procExec中

9.进入procExec,发现最终name参数传入proc_open中执行:

Proc_open:一个php函数,执行一个命令,并且打开用来输入/输出的文件指针,简单将就是可以操作执行服务器命令行。

四、复现过程

1.首先创建一个111.txt文件:

2.将111.txt文件打入222.zip压缩包文件中:

3.然后再将222.zip打入新的333.zip压缩包中,同时开启代理抓包:

在抓包的过程中也获取了111.txt与222.zip的base64编码:

4.最后修改创建333.zip的请求报文,获取id信息并将其输入到新的名为test.txt文件中:

5.可成功查看到结果:

6.修改报文创建新文件:

7.成功:

五、修复建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/Studio42/elFinder/commit/a106c350b7dfe666a81d6b576816db9fe0899b17

及时更新到新版本2.1.49及以上。

luochen678
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全漏洞CVE-2021-32682 elFinder RCE 简单分析
HBohan的博客
01-07 2763
elFinder 是一个开源的 web 文件管理器,使用 jQuery UI 用 Ja​​vaScript 编写。Creation 的灵感来自于 Mac OS X 操作系统中使用的 Finder 程序的简单性和便利性。
Web 文件管理器elFinder漏洞链分析
HBohan的博客
09-16 854
应用程序与文件系统的交互始终是高度安全敏感的,因为较小的功能漏洞很容易成为可利用漏洞的来源。这种观察在web文件管理器的情况下尤其正确,其作用是复制完整文件系统的功能并以透明的方式将其公开给客户端的浏览器。 elFinder 是一种流行的 Web 文件管理器,常用于 CMS 和框架,例如 WordPress 插件 (wp-file-manager) 或 Symfony 包,以允许对本地和远程文件进行简单操作。在过去,elFinder一直是针对不安全配置或实际代码漏洞的活跃攻击的一部分。因此,elFinder
elfinder 命令注入 (CVE-2021-32682)
m0_65150886的博客
12-29 407
6.虽然这个数据包发送后会返回错误信息,但实际上其中指定的命令已经被成功执行,可以访问http://ip:port/files/shell.php查看执行的结果。该漏洞源于,在创建新的zip存档时,没有对name参数进行严格的过滤,导致参数被带入prox_open中执行,造成命令注入。3.右键这个文件,对其进行打包,打包后的文件命名为2.zip。4.对2.zip进行打包,命名为3.zip,同时进行抓包。2.创建一个普通的文本文件1.txt。及时更新到新版本2.1.49及以上。1.访问ip:port。
Redis 6.0发布说明
最新发布
weixin_39452419的博客
05-12 61
通过修剪复制积压队列中主节点发送到复制通道的最后的“PING”命令:这样,复制偏移量就不会再超过被晋升为新主节点的从节点的偏移量,使得原主节点可以继续沿用相同的复制历史,只需接收少量的数据差异。然而,在该特性引入后,Redis核心团队很快意识到存在一些问题:这个看似无害的特性出现了多个漏洞,最后一个我们发现的漏洞,在多人共同努力下修复后,我们甚至未能完全理解其根源。在升级你的应用程序从 Redis 5.0 到 6.0 时,Redis 6.0 版本大体上是 5.0 版本的一个超集,因此你应不会遇到大的问题。
[春秋云镜]CVE-2021-32682
niubi707的博客
12-05 4567
春秋云镜CVE-2021-32682elFinder 是一个开源的 web 文件管理器,使用 jQuery UI 用 Ja​vaScript 编写。Creation 的灵感来自于 Mac OS X 操作系统中使用的 Finder 程序的简单性和便利性。 其低版本中存在命令注入
elfinder 命令注入 (CVE-2021-32682) 漏洞复现分析 | snort规则
weixin_68999845的博客
08-23 861
这个标志组合的意思是,在创建或更新 ZIP 归档时,会先添加文件到归档中,然后立即运行测试来验证归档的完整性,并且在执行过程中显示详细信息,\1. 复现过程:https://www.cnblogs.com/NoCirc1e/p/16275613.html。下载地址:https://github.com/Studio-42/elFinder,下载完成后,重命名。\2. 源码下载url:https://github.com/Studio-42/elFinder
漏洞复现CVE-2021-32682 elFinder ZIP 参数任意命令注入
m0_53121608的博客
07-13 260
漏洞复现CVE-2021-32682 elFinder ZIP 参数任意命令注入
elFinder ZIP 参数注入导致命令注入CVE-2021-32682
weixin_56537388的博客
11-28 420
elFinder 是一个用于 Web 的开源文件管理器,使用 jQuery UI 用 JavaScript 编写。在 elFinder 2.1.48 及更早版本中发现一个参数注入漏洞。此漏洞可能允许攻击者在托管 elFinder PHP 连接器的服务器上执行任意命令,即使配置最少也是如此。这些问题已在版本 2.1.59 中修补。解决方法是,确保连接器不会在未经身份验证的情况下公开。
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
前端项目-elfinder.zip
09-02
前端项目-elfinder,使用jquery和jquery用户界面以javascript编写的开放源代码Web文件管理器。
elFinder 文件管理器 v2.1.37
04-22
elFinder是基于Web的开源文件管理器,用JavaScript编写,使用了jQuery UI,灵感来自 Mac OS X 的 Finder 程序。elFinder的主要目标是让你管理远程文件,像管理本地文件一样方便。它支持常用的本地操作方式,比如拖曳、移动、热键等。elFinder还可以创建和解压文档,QuickLook功能可以快速查找并浏览图片、Flash、文本、视频甚至PDF,允许你创建和编辑任何的文本文件或者缩放图片。灵活的配置选项可以控制:访问权限、上传文件类型、登陆用户等。elFinder 文件管理器 v2.1.37 更新日志-[php:security]重新修复windows服务器的目录遍历漏洞elFinder截图
elfinder(文件在线管理)中文版+已修改成www路径
04-14
elfinder是一个优秀的文件在线管理插件 已经修改成中文版的了, 路径也修改成了www 直接解压到www文件,访问链接,就可以看到整个www里面的文件了。
基于JavaWebelfinder文件管理系统
09-27
基于JavaWebelfinder文件管理系统,此版本为Java servlet作为后端,支持自定义。
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
"laravel-CVE-2021-3129-EXP-main.zip" 包含了利用此漏洞的 EXP(exploit,即利用程序)。攻击者可能会使用以下步骤来利用此漏洞: 1. 构造带有恶意文件名的 HTTP 请求,文件名可能包含类似于 `../` 或 `%00` 这样...
春秋云镜 CVE-2021-32682
qq_22002773的博客
08-01 151
春秋云镜 CVE-2021-32682
visual studio code怎么运行代码_elFinder远程代码执行漏洞(CVE20199194)分析复现 附:利用POC...
weixin_39673704的博客
11-26 377
关于elFinderelFilnder是一个开源的web的文件管理器,其界面和mac系统的finder差不多,用php开发,最近这个web app曝出了一个命令注入漏洞编号是CVE-2019-9194。现在将原有的2.1.47版本下载下来分析并复现一下这个漏洞。img环境搭建没有数据库,直接git上可以下载,我用的kail+php,同时,系统上还需要安装一个exiftran,用于图片转换...
cve-2021-3618漏洞复现
02-06
CVE-2021-3618漏洞是指影响了Mozilla Firefox浏览器的一个安全漏洞。该漏洞复现步骤如下: 1. 首先,你需要安装最新版本的Mozilla Firefox浏览器。确保你的浏览器已经更新到最新版本,因为最新版本通常会修复已知的漏洞。 2. 在Firefox浏览器中,打开一个新的标签页,并输入“about:config”(不包括引号)并按下Enter键。这将打开Firefox的高级配置页面。 3. 在搜索栏中输入“security.sandbox.content.level”(不包括引号),然后按下Enter键。你将看到一个名为“security.sandbox.content.level”的首选项。 4. 将“security.sandbox.content.level”的值更改为“0”(不包括引号)。这将禁用Firefox的内容沙箱。请注意,这将降低浏览器的安全性,请谨慎操作。 5. 关闭并重新启动Firefox浏览器,使更改生效。 6. 现在,你可以尝试复现CVE-2021-3618漏洞。使用Firefox浏览器访问一个存在安全漏洞的网站,如已知的恶意或受攻击的网站,或使用特定的payload触发漏洞。 7. 如果复现成功,可能会出现安全漏洞所导致的异常行为,比如系统崩溃、恶意代码执行等。如果没有出现异常行为,可能是因为已经修复了该漏洞或在你的环境中无法成功利用。 需要注意的是,复现CVE漏洞可能存在风险,并可能对你的计算机造成不可逆转的损害。这种操作只适用于在合法情况下进行安全测试和研究的专业人士,不推荐普通用户进行尝试。实施复现操作之前,请确认你已经了解并接受相关风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值