蝉知企业门户系统v7.7 - 命令执行漏洞

最新推荐文章于 2022-09-26 18:53:50 发布
最新推荐文章于 2022-09-26 18:53:50 发布
阅读量2.1k 收藏 4
点赞数 1
分类专栏: 代码审计 文章标签: php 命令执行漏洞 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyj20010728/article/details/120005727
版权

蝉知企业门户系统v7.7 - 命令执行漏洞

环境搭建

  • 解压后将文件放在 web 目录下即可访问

漏洞复现

  • 首先登录后台,找到模板编辑的地方(设计 -> 高级)插入恶意代码,但保存文件时显示需要存在指定文件时才能进行模板修改
  • 找到设置,选择微信设置,在这里添加一个公众号,原始ID填写的内容为需要创建文件的路径加上一个 /0,即类似于 ../../../system/tmp/bmet.txt/0
  • 这里需要先创建⼀个正常的接⼝,然后再重新创建⼀个⽬录穿越接⼝,否则会报错
  • 再回到模板编辑处,插入恶意代码,成功保存文件
  • 访问前台页面,成功触发插入的恶意代码

漏洞分析

  • 跟进 system/template/default/common/header.html.php,发现保存编辑时调用了 getEffectViewFile 方法
  • 全局搜索一下该方法,跟进 system/module/ui/model.php,发现存在 file_exists 函数,这个函数可以使用文件或者文件夹绕过,所以此时只需要找一个地方能够创建文件或者文件夹的就能绕过这里从而写入恶意代码
  • 全局搜索 mkdir 关键词找到一个可控可利用的地方,跟进 system\module\wechat\model.php,在这里调用了 mkdir 方法来创建一个文件夹,通过这里创建一个模板编辑时需要的文件即可
H3rmesk1t
关注
专栏目录
蝉知企业门户系统 v7.7
10-22
蝉知企业门户系统是由业内资深开发团队开发的一款专向企业营销使用的企业门户系统企业使用蝉知系统可以非常方便地搭建一个专业的企业营销网站,进行宣传,开展业务,服务客户。蝉知系统内置了文章、产品、论坛、评论、会员、博客、帮助等功能,同时还可以和微信进行集成绑定。功能丰富实用,后台操作简洁方便。蝉知系统还内置了搜索引擎优化必备的功能,比如关键词,摘要,站点地图,友好路径等,使用蝉知系统可以非常方便的搭建对搜索引擎友好的网站。蝉知的特点:1. 首先,我们是专门做企业营销网站。蝉知系统是专门面向企业营销网站的,所以功能更具有针对性。我们内置了文章、产品、会员、论坛、评论、帮助、博客等诸多功能,完全可以应对企业营销网站的各种需求。蝉知系统特别重视搜索引擎优化,内置了关键词管理、摘要、站点地图等功能。同时只要环境支持url重写,就可以生成搜索引擎非常喜欢的路径结构,比如/news/123.html这样的路径。蝉知系统后续会内置基本的统计数据,哪怕网站只有一个用户访问,也要让您清清楚楚的知道网站有人在访问。这样网站不再是死的网站。2. 其次,蝉知系统是真正的开源免费蝉知系统是目前唯一开源免费的企业门户
[代码审计]蝉知企业门户系统v7.7存在命令执行漏洞
Y4tacker的博客
07-18 1847
文章目录写在前面分析蝉知企业门户系统 V7.7存在命令执行漏洞 写在前面 感想BUUCTF平台之前没打GKCTF这次跟着复现一次,学会了新东西 分析 蝉知企业门户系统 V7.7存在命令执行漏洞 可以看见相较于上一个版本多了一个需要文件存在才能进行模板修改 我们可以在system/module/common/model.php下面找到,其下面调用的是file_exists,这个函数可以使用文件或者文件夹绕过 而刚好微信模块就存在此功能,点击设置,微信设置,下面先随便填写保存 再点击已完成接入 在原始I
蝉知 7.7 正式发布,移动端全面改版!
cpongo5
02-25 1022
开发四年只会写业务代码,分布式高并发都不会还做程序员? >>> 蝉知企业门户系统是由业内资深开发团队...
蝉知CMS 7.X XSS漏洞复现
qq_35664104的博客
09-27 1476
个人博客地址:xzajyjs.cn 作为一个开源的企业门户系统(EPS), 企业可以非常方便地搭建一个专业的企业营销网站,进行宣传,开展业务,服务客户。蝉知系统内置了文章、产品、论坛、评论、会员、博客、帮助等功能,同时还可以和微信进行集成绑定。功能丰富实用,后台操作简洁方便。蝉知系统还内置了搜索引擎优化必备的功能,比如关键词,摘要,站点地图,友好路径等,使用蝉知系统可以非常方便的搭建对搜索引擎友好的网站。 今天就对他的早期版本7.x的xss漏洞进行复现。 进到他的主页,先观察到有留言板,可以考虑是否存在
php 5.6.15漏洞,中国骇客云0day漏洞蝉知 5.6 getshell
weixin_42309722的博客
03-11 488
前台注入在/chanzhieps/system/module/cart/control.php页面的add函数更多关注www.hackerschina.orgPHP123456789101112131415public function add($product, $count){if($this->app->user->account == ‘guest’){/* Save i...
蝉知CMS的GetShell
weixin_50464560的博客
08-17 923
前言 简单记一下在前段时间的 GKCTF X DASCTF 应急挑战杯中遇到的这个有趣的 CMS,题目不难,但是还蛮有趣的。 预期解 进入题目,是一个蝉知 CMS: 访问 admin.php 见到后台: 后台账号密码为弱⼝令 admin/12345,登陆进入,并在设计处存在可以编辑模板的地方: 但是点击保存时发现存在限制: 请在服务器创建 /var/www/html/system/tmp/fdbe.txt 文件,如果存在该文件,使用编辑软件打开,重新保存一遍。 但...
RedHat7.7 rhel-server-7.7-x86_64-dvd.part1-2
09-20
rhel-server-7.7-x86_64-dvd.part1 rhel-server-7.7-x86_64-dvd.part2 百度网盘下载地址:https://pan.baidu.com/s/1HLtSKQka23BhSsd0iyPCbg
xorg-x11-apps-7.7-21.el8.x86-64.rpm xorg-x11-xbitmaps-1.1.1-6.el
最新发布
05-25
标题中的“xorg-x11-apps-7.7-21.el8.x86-64.rpm”和“xorg-x11-xbitmaps-1.1.1-6.el7.noarch.rpm”是两个在Linux环境中常见的软件包,它们与X Window系统(X11)相关,用于提供图形用户界面(GUI)应用程序和服务。...
xorg-x11-server-utils-7.7-20.el7.x86_64.rpm
12-23
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
蝉知企业门户系统企业门户网站源码
09-03
软件简介: 蝉知门户系统(changezhiEPS)是一款开源免费的企业门户系统,专为企业营销设计!它内置了文章、产品、论坛、评论、会员、博客、手册等功能,后台操作简洁方便,前台界面美观大方。并且针对搜索引擎做了大量的优化工作。以帮助企业建立品牌网站,进行宣传推广、市场营销、产品销售和客户跟踪。 蝉知的特点: 1)专注企业营销! 功能完备,文章、会员、论坛,更多功能全力开发中; 注重SEO,语义化, 关键词、内链,助您提高搜索排名; 统计分析,让数据说话,随时掌握网站流量和销售动态。 2)真开源真免费! 国内唯一开源企业门户系统; 以LGPL协议发布,代码完全开放; 免费下载,免费使用,不限制商用! 3)技术先进体验好! 底层框架自主开发,结构先进灵活; 内置扩展机制,方便企业定制开发; 汲取先进设计理念,注重用户体验! 4)使用放心有保障! 我们是专职在做开源软件; 我们有多年的开源和支持经验; 做营销,用息壤蝉知,靠谱! 蝉知企业门户系统 v2.5.3 更新日志: 后台的留言评论页面样式调整 修改隐藏帖子时候的交互提示 留言或者评论的回复,头像和内容之间增加空格 前台是否允许上传附件做成配置 附件上传黑名单功能增强 后台模式,不使用puifier 关闭json格式的调用
蝉知企业门户系统2.5.1正式版
08-20
蝉知企业门户系统2.5.1正式版发布了。 修复了2.5beta的一些bug和漏洞,还有多处使用体验优化。 这次升级修复了两个重要的安全漏洞,建议大家及时更新。 一、修改记录 1、文章详情页面最后编辑放在页尾 2、调整了后台区块设置颜色的界面 3、二维码图片设置默认的宽度和高度 4、处理留言和回复的时候,把留言或者评论的内容显示在回复框里面 5、修复开放登录的图片地址 6、手册文章的评论没有显示手册的查看链接 7、调整php源码区块的样式 8、zui里面的弹出框里面的“好的”改为“确定” 9、布局页面的操作统一改为图标按钮 10、跳转页面需要加placeholder,提示用户输入链接 11、关注我们改为区块实现,样式调整 12、检查ie11下面的兼容性 13、php源码的ok文件提示不要放在文本框架里面 14、全局样式菜单直接改成全局样式,增加代码高亮 15、如果站点类型是博客的话,把网站首页的链接去掉可以支持小图标 16、产品的摘要改为简介 17、类目管理放到类目的最下面 18、类目维护后面增加x按钮,可以删除 19、调整论坛帖子转移的逻辑 20、调整上传模板页面的的样式 21、源代码区块改为html源代码,设置选项,直接语法高亮 22、新闻、产品列表的删除放在最后面 23、把IE6提示代码放到js里加载,同时简化提示内容 24、修复火狐下面导航错位问题 25、解决后台文章管理模块→左边栏→类目浏览,如果文章类目过多会被遮盖,且无法向下滚动的问题 二、下载 下载地址:http://www.chanzhi.org/download/83_chanzhi2.5.1.html 源码包: http://dl.xirangit.com/eps/2.5/chanzhiEPS.2.5.1.zip 三、文档 安装文档:http://www.chanzhi.org/book/chanzhieps/5.html 升级文档:http://www.chanzhi.org/book/chanzhieps/68.html 四、演示 前台演示:http://demo.chanzhi.org 后台演示:http://demo.chanzhi.org/chanzhiadmin.php
蝉知企业门户系统源码 v2.5.3
04-04
蝉知门户系统(changezhiEPS)是一款开源免费的企业门户系统,专为企业营销设计!它内置了文章、产品、论坛、评论、会员、博客、手册等功能,后台操作简洁方便,前台界面美观大方。并且针对搜索引擎做了大量的优化工作。以帮助企业建立品牌网站,进行宣传推广、市场营销、产品销售和客户跟踪。 蝉知的特点: 1)专注企业营销! 功能完备,文章、会员、论坛,更多功能全力开发中; 注重SEO,语义化, 关键词、内链,助您提高搜索排名; 统计分析,让数据说话,随时掌握网站流量和销售动态。 2)真开源真免费! 国内唯一开源企业门户系统; 以LGPL协议发布,代码完全开放; 免费下载,免费使用,不限制商用! 3)技术先进体验好! 底层框架自主开发,结构先进灵活; 内置扩展机制,方便企业定制开发; 汲取先进设计理念,注重用户体验! 4)使用放心有保障! 我们是专职在做开源软件; 我们有多年的开源和支持经验; 做营销,用息壤蝉知,靠谱! 蝉知企业门户系统 v2.5.3 更新日志: 后台的留言评论页面样式调整 修改隐藏帖子时候的交互提示 留言或者评论的回复,头像和内容之间增加空格 前台是否允许上传附件做成配置 附件上传黑名单功能增强 后台模式,不使用puifier 关闭json格式的调用
蝉知企业门户系统源码 v2.5.1
04-04
蝉知门户系统(changezhiEPS)是一款开源免费的企业门户系统,专为企业营销设计!它内置了文章、产品、论坛、评论、会员、博客、手册等功能,后台操作简洁方便,前台界面美观大方。并且针对搜索引擎做了大量的优化工作。以帮助企业建立品牌网站,进行宣传推广、市场营销、产品销售和客户跟踪。 蝉知的特点: 1)专注企业营销! 功能完备,文章、会员、论坛,区块的样式 8、zui里面的弹出框里面的“好的”改为“确定” 9、布局页面的操作统一改为图标按钮 10、跳转页面需要加placeholder,提示用户输入链接 11、关注我们改为区块实现,样式调整 12、检查ie11下面的兼容性 13、php源码的ok文件提示不要放在文本框架里面 14、全局样式菜单直接改成全局样式,增加代码高亮 15、如果站点类型是博客的话,把网站首页的链接去掉可以支持小图标 16、产品的摘要改为简介 17、类目管理放到类目的最下面 18、类目维护后面增加x按钮,可以删除 19、调整论坛帖子转移的逻辑 20、调整上传模板页面的的样式 21、源代码区块改为html源代码,设置选项,直接语法高亮 22、新闻、产品列表的删除放在最后面 23、把IE6提示代码放到js里加载,同时简化提示内容 24、修复火狐下面导航错位问题 25、解决后台文章管理模块→左边栏→类目浏览,如果文章类目过多会被遮盖,且无法向下滚动的问题
蝉知官网模板一套,完整代码
01-22
蝉知系统的模板代码,用于企业建站,可以后台操作,可以二次开发,可以可视化操作
蝉(feng)知(wo)cms
蚁景网安学院
05-07 957
本文原创作者:EDI-VOID原创投稿详情:重金悬赏 | 合天原创投稿等你来!前言前段时间朋友在渗透测试中遇到一个蝉知cms,于是一起审计出了不少漏洞,现在漏洞已经在新的版本中修复正文指...
[复现]蝉知cms 5.6 前台注入
weixin_30699741的博客
08-11 528
https://share.weiyun.com/5cbff06337d32a9748d0f1bead5ddbd5 前台注入 在/chanzhieps/system/module/cart/control.php页面的add函数 public function add($product, $count) { if($this->app->user-...
蝉知CMS7.0.1后台模板Getshell
xxx9686的博客
09-26 660
第797行if($result) $this->send(array('result' => 'success', 'message' => $this->lang->saveSuccess, 'locate' => inlink('editTemplate', "moduel=$module&file=$file")));首先我们看第788行,$template = $this->config->template->{$this->app->clientDevice}->name;创建一个数组,if(!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值