Monstra CMS 3.0.4 - Authenticated Arbitrary File Upload

最新推荐文章于 2024-07-22 09:52:13 发布
最新推荐文章于 2024-07-22 09:52:13 发布
阅读量1k 收藏
点赞数 1
分类专栏: 漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ordar123/article/details/108305107
版权

Monstra CMS 3.0.4 - Authenticated Arbitrary File Upload

1. 简介

Monstra是一个现代化的轻量级内容管理系统。它易于安装,升级和使用。

2. 环境搭建

官方网站:https://monstra.org/下载最新版3.0.4

推荐使用wamp快速搭建环境,刚开始用phpstudy搭建,步骤都一样不知道为什么总是不成功,使用wamp一次就成功了。

  1. 解压源代码到wamp/www目录

  2. 在wamp/www中.htaccess中添加如下代码,用来支持解析.php7扩展的php文件

addType application/x-httpd-php .php7

一定要添加这行代码,不然无法将.php7解析成php只能解析成文本,如图支持解析php7不支持解析php5,因为没有把.php5也加入解析成php程序。

3

4

3. 漏洞成因分析

在\plugins\box\filesmanager\filesmanager.admin.php文件找到关键代码

        // Upload file
        // -------------------------------------
        if (Request::post('upload_file')) {

            if (Security::check(Request::post('csrf'))) {

                $error = false;
                if ($_FILES['file']) {
                    if ( ! in_array(File::ext($_FILES['file']['name']), $forbidden_types)) {
                        $filepath = $files_path.Security::safeName(basename($_FILES['file']['name'], File::ext($_FILES['file']['name'])), null, false).'.'.File::ext($_FILES['file']['name']);
                        $uploaded = move_uploaded_file($_FILES['file']['tmp_name'], $filepath);
                        if ($uploaded !== false && is_file($filepath)) {
                            Notification::set('success', __('File was uploaded', 'filesmanager'));
                        } else {
                            $error = 'File was not uploaded';
                        }
                    } else {
                        $error = 'Forbidden file type';
                    }
                } else {
                    $error = 'File was not uploaded';
                }

                if ($error) {
                    Notification::set('error', __($error, 'filesmanager'));
                }

                if (Request::post('dragndrop')) {
                    Request::shutdown();
                } else {
                    Request::redirect($site_url.'/admin/index.php?id=filesmanager&path='.$path);
                }
            } else { die('Request was denied because it contained an invalid security token. Please refresh the page and try again.'); }
        }

5

上传的文件会先校验扩展名是否在 f o r b i d d e n t y p e s 中 , forbidden_types中, forbiddentypesforbidden_types是没有php7的。由此可知该系统使用黑名单机制来控制上传文件格式的,由于黑名单中缺少php7,并且管理员配置不当:允许php7格式解析成php代码时,可以触发该漏洞。

4. 漏洞复现

管理员登录系统,选择上传,上传php7扩展的php木马,然后访问木马即可造成远程代码执行。

6

7

8

5. 影响版本

Monstra CMS <= 3.0.4,最新版为3.0.4

6.防御方法

暂无版本可升级,管理员可在\plugins\box\filesmanager\filesmanager.admin.php文件中$forbidden_types变量自行添加php7,用来禁止上传php7。

7. fofa搜索语法

body=“Monstra.org”

8. 坑点

  1. 默认配置是无法正常解析.php7文件为php,然后不管怎么搭建环境都无法复现,所以特别影响进度,后来才想到.htacces文件可以控制这个php解析类型,所以通过在.htaccess中添加如下代码addType application/x-httpd-php .php7,用来支持解析.php7扩展的php文件。

  2. PHPstudy无法搭建此环境。就算在.htaccess中添加如下代码addType application/x-httpd-php .php7也无法成功复现,没找到原因,又耽误了很长时间,记录一下,避免踩坑。

ordar123
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
[PbootCMS开源企业网站管理系统 v3.0.4] 支持自定义模板+支持无限极栏目
guitouhaoda的博客
03-20 985
介绍: 软件介绍: PbootCMS是翱云科技开发的全新内核的开源企业建站系统, 系统以高效、简洁、强悍为开发目标,能够满足各类企业网站建设的需要。 系统采用高效、简洁的模板标签,只要懂HTML就可快速开发企业网站。 系统采用PHP语言开发,使用自主研发的高速MVVM多层开发框架及多级缓存技术。 系统默认采用Sqlite轻型数据库,放入PHP空间即可直接使用,可选Mysql、Pgsql等数据库,满足各类存储需求。系统采用响应式管理后台,满足各类设备随时管理的需要。 功能简介: 1、支持自定义模板 2、支持站
ubuntu18.04安装monstra-3.0.4
jiet07的博客
12-08 365
文章目录安装过程注意事项参考资料 安装过程 前提环境:apache+php环境需已经安装。 参考链接: How To Install Monstra on Ubuntu 16.04 LTS 下载连接 https://github.com/monstra-cms/monstra/releases/download/v3.0.4/monstra-3.0.4.zip 下载命令 wget https://github.com/monstra-cms/monstra/releases/download/v3.
monstra 文件上传 (CVE-2020-13384)
最新发布
qq_23003811的博客
07-22 136
Monstra CMS 3.0.4版本中存在着一处安全漏洞,该漏洞源于程序没有正确验证文件扩展名。攻击者可以上传特殊后缀的文件执行任意PHP代码。3、访问任意命令执行,链接/public/uploads/shell.phar?Monstra 是一个现代化的轻量级内容管理系统。它易于安装、升级和使用。2、制作shell.phar文件上传。
monstra 3.0.4 目录浏览
weixin_34292924的博客
09-11 247
monstra 3.0.4 目录浏览 visit:http://172.16.173.238/monstra-3.0.4/admin/index.php?id=filesmanager&path=uploads/.......//./.......//./.......//./.......//./.......//./.......//./can traversal any direc...
monstra 3.0.4 任意文件删除
weixin_34375233的博客
09-11 185
monstra 3.0.4 任意文件删除 Vulnerable URL:http://127.0.0.1/monstra-3.0.4/admin/index.php?id=filesmanager&delete_file=1.txt&path=uploads/.......//./.......//./&token=7514f1bfccba396c26a9b80341db8...
推荐一款不再维护的项目:Monstra CMS
gitblog_00085的博客
05-23 379
推荐一款不再维护的项目:Monstra CMS 注意:此项目已不再支持,请查看 Flextype 获取最新的CMS解决方案! 项目地址:https://gitcode.com/monstra-cms/monstra 项目简介 Monstra是一款现代化且轻量级的内容管理系统(CMS),尽管它已经停止了官方支持,但依然值得回顾其设计理念和功能。Monstra提供了一个简洁的界面和强大的管理工具,使得...
bison-3.0.4-2.el7.x86_64.rpm
11-30
离线安装包,亲测可用
GDAL-3.0.4-cp36-cp36m-win_amd64.zip
11-16
总的来说,GDAL是一个强大的地理空间数据处理库,而GDAL-3.0.4-cp36-cp36m-win_amd64.zip提供了针对Windows x64系统、Python 3.6的GDAL Python绑定,通过简单的pip安装步骤,开发者可以在自己的项目中充分利用GDAL的...
GDAL-3.0.4-cp37-cp37m-win_amd64.zip
11-16
1. **解压文件**:首先,你需要解压缩下载的"GDAL-3.0.4-cp37-cp37m-win_amd64.zip"文件,这将生成一个包含"GDAL-3.0.4-cp37-cp37m-win_amd64.whl"的文件夹。 2. **检查Python环境**:确保你的系统上已经安装了...
spring-cloud-gateway-server-3.0.4-API文档-中文版.zip
06-04
赠送原API文档:spring-cloud-gateway-server-3.0.4-javadoc.jar; 赠送源代码:spring-cloud-gateway-server-3.0.4-sources.jar; 赠送Maven依赖信息文件:spring-cloud-gateway-server-3.0.4.pom; 包含翻译后的...
gperf-3.0.4-8.el7.x86_64.rpm
12-14
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
Monstra CMS文件上传(vulfocus/monstra_cve_2020_13384的writeup)
sGanYu
05-04 2429
环境:Vulfocus 漏洞威胁分析平台 writeup 开启环境 随意注册一个用户,如果说记性不好的话(bushiwo)可以把账户名密码都设置为admin,邮箱随意 直奔主题 漏洞路径:http://123.58.236.76:48412/admin/ ,如果是和我一样注册的话,这里用户名和密码都是admin 点击上传文件 第一步,上传所需文件,第二步,抓包 注意:程序不允许'html', 'htm', 'js', 'jsb', 'mhtml', 'mht', 'p.
CVE-2020-13384:monstra 文件上传
Foreverlove112的博客
10-01 1763
CVE-2020-13384:monstra 文件上传
Arbitrary file upload vulnerability
Summer's blog
05-13 3203
admin login required. Under the template interface in the administrator interface, upload a normal file 1.txt burp intercept request package modify the file name to 1.jsp or any other suffix. Includin...
FCKeditor 2.0-2.4.3 arbitrary file upload
cnbird's blog
11-11 1028
FCKeditor 2.0-2.4.3 arbitrary file upload
Arbitrary File Download Vulnerability in MyuCMS
Yale的博客
03-16 618
The point of vulnerability is: application/bbs/controller/Index.php The key code in the figure is for file download follow in "download",which in extend/org/Http.php There are no prote...
gdal-3.0.4-cp36-cp36m-win_amd64.whl 安装包下载
08-17
gdal-3.0.4-cp36-cp36m-win_amd64.whl是一个GDAL库的安装包。GDAL库是一个开源的地理空间数据处理库,它提供了许多功能来读取、写入和分析各种格式的地理空间数据。 要下载gdal-3.0.4-cp36-cp36m-win_amd64.whl安装包,您可以按照以下步骤进行操作: 1. 找到一个可信赖的网站,例如Python的官方网站或者Python的第三方库镜像网站。 2. 在网站的搜索栏中输入“gdal-3.0.4-cp36-cp36m-win_amd64.whl”,并点击搜索。 3. 在搜索结果中找到与您操作系统和Python版本相对应的安装包,通常以.whl为文件后缀。 4. 点击下载按钮,开始下载安装包。 5. 下载完成后,您可以在指定的下载文件夹或浏览器的默认下载文件夹中找到该安装包。 请注意,下载和安装GDAL库可能需要一些前置条件和依赖项。例如,您可能需要安装适当的Python版本,并设置相关的环境变量。此外,如果您已经安装了其他的Python数据分析工具包(例如NumPy和SciPy),可能需要先将它们升级到与要安装的GDAL库兼容的版本。 希望以上回答能够帮助到您。如果您需要进一步的帮助,可以参考GDAL库的官方文档或咨询相关的技术论坛。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ordar123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值