Catfish任意代码执行漏洞 0day

置顶 已于 2022-04-12 19:30:14 修改
阅读量592 收藏
点赞数 1
分类专栏: 0day 文章标签: php web安全 安全
于 2021-12-28 16:24:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miuzzx/article/details/122125316
版权

Catfish任意代码执行漏洞

漏洞影响

Catfish6.3.0

复现过程

漏洞位置:application\install\controller\Index.php step3()
在这里插入图片描述
在该函数中会将我们传入的内容替换database.php中的数据
我们来看下该文件
在这里插入图片描述
这么一看会发现很简单,是不是只要post 传入prefix=','a'=>exec('calc')]?>之类的的就可以成功写入里面呢,但是经过断点跟踪发下存在一些问题。
在这里插入图片描述
在此之前会进行一个查询,如果我们传prefix=','a'=>exec('calc')]?>,那么最终的查询语句就是select * from ','a'=>exec('calc')]?>posts where id=1很明显会sql语法错误,所以为了绕过这个地方需要加些东西,我们只要保证能查出数据即可。
所以我们可以传

prefix=information_schema.schemata%23','a'=>exec('calc')]?>

这样拼接的sql语句为select * from information_schema.schemata%23','a'=>exec('calc')]?>>posts where id=1
#后面的会被注释掉,所以最终执行的sql语句为select * from information_schema.schemata。成功达到查出数据的目的。
在安装的过程抓包修改post参数如下。

在这里插入图片描述
接着我们来看下本地的database.php文件
在这里插入图片描述
可以看到成功写入。
剩下的就简单了,因为是数据库配置文件,所以任何调用数据库的地方都会触发,比如首页。
在这里插入图片描述

yu22x
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
代码审计--CatfishCMS文件上传漏洞
Nginxx的博客
12-07 459
声明:本公众号大部分文章来黑白之间安全团队成员的实战经验以及学习积累,文章内公布的漏洞或者脚本都来自互联网,未经授权,严禁转载。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本团队无关。 前言 逛 cnvd 的时候看到 catfish cms文件上传漏洞,于是审了审,就发现了这两处文件上传,具体是不是该漏洞,还有待考证。 CNVD编号 CNVD-2021-42363 影响范围 文中标的是 Catfish CMS V5.9.6 ,但这里这个我看了下,最新能下载到的 v5.9.
Catfish CMS漏洞集合
weixin_30455661的博客
04-08 1443
转自https://larryxi.github.io/ 0x00 背景 版本:V 4.2.35 官网下载:http://www.catfish-cms.com/page/4.html 文章内容仅作学习参考,勿以恶小而为 0x01 任意文件删除 拿到一个cms进行安装后,首先比较喜欢看看其安装逻辑,查找有没有在安装流程中直接导致重装的可能性。由于系统是THINKPHP5开发的,...
PHP代码审计』CatfishBlog3.9存在文件上传漏洞
Ho1aAs‘s Blog
06-13 437
文章目录前言一、漏洞演示二、漏洞分析三、利用四、修复五、总结完 前言 作者:Ho1aAs 博客:https://blog.csdn.net/xxy605 一、漏洞演示 进入后台,选择插件 新建一个php文件,写入一句话木马,压缩成zip,点击插件上传 访问http://URL/application/plugins/a.php,上传成功 二、漏洞分析 在上传界面抓个包,提供上传功能在/application/admin/controller/Index.php public function up
Catfishcms漏洞复现
小小猪的博客
12-21 1655
Catfishcms漏洞复现 环境搭建: Catfishcms v4.8.54环境搭建 漏洞复现: 代码审计: _method=__construct Request类(catfish/library/think/Request.php)用于处理请求,函数method用于获取请求的类型 application/config.php 中定义了“表单请求类型伪装变量”: POST请求参数 “ _method=__construct ”,将 __construct 传给了var_metho.
Catfish(鲶鱼)cms-带有越权漏洞的源码.zip
03-16
Catfish(鲶鱼)cms-带有越权漏洞的源码,亲测真实有效可靠,如有侵权,请联系CSDN管理员删除即可
Catfish 鲶鱼
08-16
Catfish(鲶鱼) Blog是一款开源的PHP Blog系统,其衍生于优秀的内容管理系统:Catfish(鲶鱼) CMSCatfish(鲶鱼) Blog系统秉承了Catfish(鲶鱼) CMS的先进设计理念,并且专注于个人博客系统。 Catfi
Typora-catfish-master.zip
04-22
《 Typora-Catfish 主题应用指南》 在数字化时代,文本编辑器是日常工作中不可或缺的工具之一。Typora,一款简洁优雅的Markdown编辑器,因其极简的界面和流畅的写作体验,深受广大用户的喜爱。为了提升Typora的个性...
Catfish(鲶鱼) CMS v4.4.14
12-09
Catfish(鲶鱼) CMS是一款开源的PHP内容管理系统,适合于CMS、Blog、企业站等不同类型的网站建设。 自动识别CMS、Blog 等网站类型,只要简单的切换主题就可以完成网站类型的切换。 多语言
Catfish 鲶鱼CMS
08-15
3. `LICENSE.txt`:这个文件通常包含软件的许可协议,表明Catfish CMS是开源的,并规定了用户可以如何使用、修改和分发代码。 4. `易采源码下载说明.txt`、`易采源码下载.url`:这两个文件可能与某个源码下载平台...
php post 漏洞_CatFish CMS V4.8.75最新版XSS漏洞审计
weixin_39827728的博客
11-08 336
作为一名没入门的新手的第一篇文章,大佬轻喷,大佬轻喷,大佬轻喷!如有不对,欢迎指正。这里用到的是最新版的CatFish CMS V4.8.75,是一款开源免费的个人博客及企业建站系统。首先在官网下载并安装安装完成后我们先来看首页,有三个可以做输入的地方:搜索、评论、留言。本着见框就插的原则我们先来看搜索框,我们在搜索框注入测试代码:我们将keyword的值修改为我们的测试代码后点击for...
Catfish(鲶鱼)cms-带有越权漏洞的源码(1).zip
12-31
Catfish(鲶鱼)cms-带有越权漏洞的源码,亲测真实有效,可下载使用,如有侵权,请联系CSDN管理员删除
Catfish.java的源代码
12-08
Catfish.java 的源代码,写的详细正确,而且每一行代码有注释,便于读者理解。谢谢关注。
Catfish(鲶鱼) Blog源代码
03-18
Catfish(鲶鱼) Blog是一款开源的PHP Blog系统,其衍生于优秀的内容管理系统:Catfish(鲶鱼) CMSCatfish(鲶鱼) Blog系统秉承了Catfish(鲶鱼) CMS的先进设计理念,并且专注于个人博客系统。 Catfish(鲶鱼) Blog系统使用十分便捷,便捷到您只需直接开始博客写
catfish.java
11-27
一个有趣的小程序,catfish,可以用来练习Java,简单易懂
Catfish(鲶鱼) Blog源码
09-01
Catfish(鲶鱼) Blog是一款开源的PHP Blog系统,其衍生于优秀的内容管理系统:Catfish(鲶鱼) CMSCatfish(鲶鱼) Blog系统秉承了Catfish(鲶鱼) CMS的先进设计理念,并且专注于个人博客系统。 Catfish(鲶鱼) Blog系统使用十分便捷,便捷到您只需直接开始博客写作就可以了。 全站自适应设计,适用于pc,手机等不同大小屏幕的终端显示,支持手机、微信等小屏幕访问。 您可以随时随地通过手机编写您的博文。 Catfish(鲶鱼) Blog系统特点: 简单方便 Catfish(鲶鱼) Blog安装十分方便,只需输入域名,然后再点两次鼠标,期间填入一些必要的安装信息就可以轻松完成整个安装过程。 使用十分便捷,安装后进后台,直接写博客内容就可以了,无需事先进行任何设置操作。 要进行网站设置也十分简单,几分钟就可以完成。 简洁明了 Catfish(鲶鱼) Blog系统秉承了Catfish(鲶鱼) CMS的设计风格,后台操作简洁明了,功能区块安排合理。 博主只要将主要精力放在写作上就可以了,无需对系统进行复杂配置,只需简单的几个设置就可以了。 开源 Catfish(鲶鱼) Blog系统是100%开源的PHP程序,这保证了系统的代码更健壮和更安全。 支持好 您可以免费下载并使用Catfish(鲶鱼) Blog系统,并且官方会不定期地升级系统,您也可以随时升级您的系统到最新版。 Catfish(鲶鱼) Blog系统特色: 免费 Catfish(鲶鱼) Blog是一款可以完全免费使用的博客系统。 专业化 Catfish(鲶鱼) Blog是一款专业化的博客系统,专注于博客系统本身的优化和不断发展。 版权信息自定义 您可以在系统管理后台方便地修改和定义网站前台页面的版权信息。 多语言支持 目前支持简体中文、繁体中文、俄语、德语、法语、韩语、日语、英语各种语言,并能够自动识别使用者的语言环境,无需手动变更。 简单而又不简单 作为一款专业化的博客系统,Catfish(鲶鱼) Blog是操作最简单的博客系统之一,同时也支持复杂应用以及个性化应用,例如多人编辑文章等。 去除一切繁杂操作 为了保证使用者能专注于网站的内容建设,系统设计从一开始就摒弃了所有繁琐的操作,简单实用是系统最大的特色之一。 系统安装基本要求: PHP >= 5.4.X (注意:PHP5.4dev版本和PHP6均不支持) PDO PHP Extension MBstring PHP Extension CURL PHP Extension 系统安装: 将解压后index.php所在目录的所有文件以及文件夹全部复制到您的WEB运行环境的根目录下。 复制完所有文件后,您可以打开浏览器,然后在浏览器的地址栏输入您站点的域名,系统将自动进入安装页面。例如:如果域名是127.0.0.1,那么只要在浏览器地址栏输入“127.0.0.1”就可以开始安装系统了。记住要换成您自己的域名哦! 如果有任何建议和提议可以到官方网站留言 Catfish(鲶鱼) Blog 更新日志: v2.0.24更新: 主题扩展; 插件增强; 系统优化。
Catfish(鲶鱼) CMS
04-06
Catfish(鲶鱼) CMS是一款开源的PHP内容管理系统,适合于CMS、Blog、企业站等不同类型的网站建设。自动识别CMS、Blog 等网站类型,只要简单的切换主题就可以完成网站类型的切换。多语言支持,包括简体中文、繁体中文、俄语、德语、法语、韩语、日语、英语各种语言。全站自适应设计,适用于pc,手机等不同大小屏幕的终端显示,支持手机、微信等小屏幕访问。Catfish(鲶鱼) CMS系统适合不同程度的使用者使用。1、您不需要专业技术就可以轻松搭建您需要的网站,操作简单,灵活方便,稳定快捷。2、Catfish(鲶鱼) CMS使用十分简单,也容易上手,快捷方便的后台操作让您10分钟就会建立自己的爱站。3、如果您有一定的网页制作基础,那么您可以自己开发漂亮的主题,并方便地应用到Catfish(鲶鱼) CMS系统中。4、更进一步,如果您有一定的php基础,那么您还可以开发自己的插件,并方便地应用到Catfish(鲶鱼) CMS系统中。Catfish(鲶鱼) CMS系统特点:简单Catfish(鲶鱼) CMS设计是以“为使用者提供方便”为原则的,所以我们尽量做到让使用变得简单。简单不仅体现在使用过程中,同时也体现在二次开发中,您可以在Catfish(鲶鱼) CMS系统基础上进行主题和插件的开发,并且这些开发也是相对简单容易的。官方网站有主题和插件开发的说明文档。灵活由于Catfish(鲶鱼) CMS系统的独特设计,支持了该系统可以高度扩展,保证了系统的充分灵活性。正因为系统高度灵活,所以Catfish(鲶鱼) CMS系统适合用于各种类型的网站,可以搭建出“如您所愿”的站点。Catfish(鲶鱼) CMS系统可以实现一个主题变身任意类型的网站,一个插件变身任意功能的网站。开源Catfish(鲶鱼) CMS系统是100%开源的PHP程序,这保证了系统的代码更健壮和更安全。支持好您可以免费下载并使用Catfish(鲶鱼) CMS系统,并且官方会不定期地升级系统,您也可以随时升级您的系统到最新版。高可用性百万级内容负载从容应对各种不同的建站需求。安全系统具备多重安全防护体系,Catfish(鲶鱼) CMS是目前最安全CMS系统之一。Catfish(鲶鱼) CMS系统的承诺:免费Catfish(鲶鱼) CMS系统面向所有用户免费使用,包括商业用途也可免费使用,是一款真正能免费使用的系统。版权信息自定义您可以在系统管理后台方便地修改和定义网站前台页面的版权信息。功能无删减秉持着开放的原则,Catfish(鲶鱼) CMS官方发布的系统一直是完整版程序,功能无删减。专业的自动升级服务使用Catfish(鲶鱼) CMS系统,只需一次安装,终身免维护,您只需要把精力集中到网站内容建设,无需顾及系统升级,因为Catfish(鲶鱼) CMS系统会对所有用户提供自动的升级服务。详尽的教程Catfish(鲶鱼) CMS官方网站提供了详尽的系统使用以及开发教程,包括网页、手册、电子书、视频教程等资料可以免费获取。免费也要做到最好Catfish(鲶鱼) CMS是一款可以免费使用的CMS系统,尽管可以完全免费使用,我们也尽自己最大的努力做到CMS产品最好,让您可以免费享用真正专业级的产品。系统安装基本要求:PHP >= 5.4.X (注意:PHP5.4dev版本和PHP6均不支持)PDO PHP ExtensionMBstring PHP ExtensionCURL PHP Extension系统安装:将解压后index.php所在目录的所有文件以及文件夹全部复制到您的WEB运行环境的根目录下。复制完所有文件后,您可以打开浏览器,然后在浏览器的地址栏输入您站点的域名,系统将自动进入安装页面。例如:如果域名是127.0.0.1,那么只要在浏览器地址栏输入“127.0.0.1”就可以开始安装系统了。记住要换成您自己的域名哦!如果有任何建议和提议可以到官方网站留言Catfish(鲶鱼) CMS 更新日志:v4.9.9 更新:修正了一些问题;系统加强;调整了部分实现。
CatfishCMS任意命令执行导致getshell
云雕的博客
06-08 4870
CatfishCMS任意命令执行导致getshell目录一、 漏洞说明二、 漏洞测试三、漏洞修复: 目录 测试环境:windows + php5.4.45 +apache (phpStudy 集成环境) CMS 版本: v4.8.54(发布于2019年1月) 一、 漏洞说明 完整的payload为: s=dir&_method=__construct&method=*&fi...
Catfish cms4.x审计--挖掘文章处存在的越权
qq_29437513的博客
08-16 328
今下午拿到一套鲇鱼4.4版本的cms,粗略百度查了下,这是一个thinkphp二次开发的站点,网上关于这个洞很多,看到一处越权挺感兴趣的, 位置在 admin/controller/index.php的444行 Db::name('posts') ->where('id', Request::instance()->post('postId')) ->update($data); 这是个修改文章的功能点,看代码where变量
Catfish(鲶鱼) CMS-PHP
06-20
Catfish(鲶鱼) CMS是一款免费开源的PHP内容管理系统,可以免费商用,可以方便地用于新闻、博客、企业、门户、资源、学校、政府等各种不同类型的网站建设。 自动识别CMS、Blog 等网站类型,只要简单的切换主题就可以完成网站类型的切换。 多语言支持,包括简体中文、繁体中文、俄语、德语、法语、韩语、日语、英语各种语言。 全站自适应设计,适用于pc,手机等不同大小屏幕的终端显示,支持手机、微信等小屏幕访问。 Catfish(鲶鱼) CMS系统适合不同程度的使用者使用。 1、您不需要专业技术就可以轻松搭建您需要的网站,操作简单,灵活方便,稳定快捷。 2、Catfish(鲶鱼) CMS使用十分简单,也容易上手,快捷方便的后台操作让您10分钟就会建立自己的爱站。 3、如果您有一定的网页制作基础,那么您可以自己开发漂亮的主题,并方便地应用到Catfish(鲶鱼) CMS系统中。 4、更进一步,如果您有一定的php基础,那么您还可以开发自己的插件,并方便地应用到Catfish(鲶鱼) CMS系统中。 Catfish(鲶鱼) CMS系统特点: 简单 Catfish(鲶鱼) CMS设计是以“为使用者提供方便”为原则的,所以我们尽量做到让使用变得简单。 简单不仅体现在使用过程中,同时也体现在二次开发中,您可以在Catfish(鲶鱼) CMS系统基础上进行主题和插件的开发,并且这些开发也是相对简单容易的。 官方网站有主题和插件开发的说明文档。 灵活 由于Catfish(鲶鱼) CMS系统的独特设计,支持了该系统可以高度扩展,保证了系统的充分灵活性。 正因为系统高度灵活,所以Catfish(鲶鱼) CMS系统适合用于各种类型的网站,可以搭建出“如您所愿”的站点。Catfish(鲶鱼) CMS系统可以实现一个主题变身任意类型的网站,一个插件变身任意功能的网站。 开源 Catfish(鲶鱼) CMS系统是100%开源的PHP程序,这保证了系统的代码更健壮和更安全。 支持好 您可以免费下载并使用Catfish(鲶鱼) CMS系统,并且官方会不定期地升级系统,您也可以随时升级您的系统到最新版。 高可用性 百万级内容负载从容应对各种不同的建站需求。 安全 系统具备多重安全防护体系,Catfish(鲶鱼) CMS是目前最安全CMS系统之一。 Catfish(鲶鱼) CMS系统的承诺: 免费 Catfish(鲶鱼) CMS系统面向所有用户免费使用,包括商业用途也可免费使用,是一款真正能免费使用的系统。 版权信息自定义 您可以在系统管理后台方便地修改和定义网站前台页面的版权信息。 功能无删减 秉持着开放的原则,Catfish(鲶鱼) CMS官方发布的系统一直是完整版程序,功能无删减。 专业的自动升级服务 使用Catfish(鲶鱼) CMS系统,只需一次安装,终身免维护,您只需要把精力集中到网站内容建设,无需顾及系统升级,因为Catfish(鲶鱼) CMS系统会对所有用户提供自动的升级服务。 详尽的教程 Catfish(鲶鱼) CMS官方网站提供了详尽的系统使用以及开发教程,包括网页、手册、电子书、视频教程等资料可以免费获取。 免费也要做到最好 Catfish(鲶鱼) CMS是一款可以免费使用的CMS系统,尽管可以完全免费使用,我们也尽自己最大的努力做到CMS产品最好,让您可以免费享用真正专业级的产品。 系统安装基本要求: PHP >= 5.4.X (注意:PHP5.4dev版本和PHP6均不支持) PDO PHP Extension MBstring PHP Extension CURL PHP Extension Catfish(鲶鱼) CMS 系统安装: 将解压后index.php所在目录的所有文件以及文件夹全部复制到您的WEB运行环境的根目录下。 复制完所有文件后,您可以打开浏览器,然后在浏览器的地址栏输入您站点的域名,系统将自动进入安装页面。例如:如果域名是127.0.0.1,那么只要在浏览器地址栏输入“127.0.0.1”就可以开始安装系统了。记住要换成您自己的域名哦! 如果有任何建议和提议可以到官方网站留言 Catfish(鲶鱼) CMS 更新日志: v5.9.6 更新: 支持PHP8; 调整了一些代码; 优化使用。
catfishcms越权漏洞
最新发布
05-13
catfishcms是一款开源的内容管理系统,近期发现存在越权漏洞。该漏洞会允许攻击者通过一个简单的HTTP请求访问系统内部的敏感数据和功能,从而可能造成严重的安全威胁。 攻击者可以通过发送特定的请求,来获取管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yu22x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值