UCMS文件上传(CVE-2020-25483)

漏洞描述:

 UCMS是一套使用PHP语言编写的内容管理系统。可以非常方便的通过它来快速开发各种企业站、文章站、站群系统。系统兼容PHP5.2--PHP8.0,在APACHE、NGINX、IIS上都能使用,支持MySQL SQLite两种数据库。后台简洁高效,上手容易,结构清晰,管理维护方便。

UCMS v1.4.8版本存在安全漏洞,该漏洞源于文件写的fopen()函数存在任意命令执行漏洞,攻击者可利用该漏洞可以通过该漏洞访问服务器。

复现过程:

1.访问http://ip:port/ucms/login.php,进入登陆页面

2.使用账号密码进行登录,进入主页面

账号:admin

密码:123456

3.访问漏洞页面

http://ip:port/ucms/index.php?do=sadmin_fileedit&dir=/&file=1.php

4.点击新建,并通过burp进行抓包

5.修改post请求中的co参数,并在重发器中发送数据包

co=%3C%3Fphp+phpinfo%28%29%3F%3E&pos=17

6.访问http://ip:port,查看页面phpinfo信息

通过phpinfo可以获取到PHP 的编译选项及扩充配置、PHP 版本、服务器信息及环境变量、PHP 环境变量、操作系统版本信息、路径及环境变量配置、HTTP 标头、及版权宣告等信息,更加方便攻击者对网站进行渗透。

复建议:

  1. 升级到最新版本。
  2. 后台关闭文件管理功能。
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值