【CVE-2020-25483】UCMS文件上传漏洞

最新推荐文章于 2024-01-31 15:39:08 发布
最新推荐文章于 2024-01-31 15:39:08 发布
阅读量494 收藏
点赞数
文章标签: php 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46487664/article/details/129789735
版权
文章详细描述了UCMSv1.4.8版本中的一个高危安全漏洞,该漏洞允许攻击者通过文件写入的fopen()函数执行任意命令。攻击者需具备后台登录权限,可通过利用BurpSuite工具进行数据包拦截和修改,实现命令执行。修复方案包括升级到最新版本或禁用文件管理功能。
摘要由CSDN通过智能技术生成

目录

1 【漏洞说明】

2 【漏洞等级】

3 【影响版本】

4 【利用条件】

5 【cms源码包】

6 【利用过程】

1 【漏洞说明】

UCMS v1.4.8版本存在安全漏洞,该漏洞源于文件写的fopen()函数存在任意命令执行漏洞,攻击者可利用该漏洞可以通过该漏洞访问服务器

2 【漏洞等级】

高危

3 【影响版本】

UCMS v1.4.8

4 【利用条件】

需要后台登录权限

5 【cms源码包】

链接:百度网盘 请输入提取码

提取码:1234

6 【利用过程】

6.1打开kali,访问站点192.168.0.2

添加图片注释,不超过 140 字(可选)

6.2访问管理员登录界面

http://192.168.0.2/ucms/login.php

添加图片注释,不超过 140 字(可选)

6.3使用账号密码admin:123456登录

界面如下

添加图片注释,不超过 140 字(可选)

6.4访问漏洞页面

http://192.168.0.2/ucms/index.php?do=sadmin_fileedit&dir=/&file=1.php

6.5我们需要使用burp抓取该页面的数据包进行漏洞利用

为火狐浏览器设置代理

打开burp

添加图片注释,不超过 140 字(可选)

6.6进入Proxy模块中点击Options查看burp端口信息。

添加图片注释,不超过 140 字(可选)

6.7打开火狐浏览器设置

点击右上角三横标志,下拉,点击preferences

添加图片注释,不超过 140 字(可选)

6.8搜索框输入proxy

添加图片注释,不超过 140 字(可选)

6.9开启火狐浏览器代理,并将代理信息改为burp中的信息,点击确定。

添加图片注释,不超过 140 字(可选)

6.10代理设置完成后,再回到漏洞页面,点击新建

添加图片注释,不超过 140 字(可选)

6.11burp抓到数据包,右键发送到repeater模块

添加图片注释,不超过 140 字(可选)

进入repeater模块,修改请求体中的co参数为

co=%3C%3Fphp+phpinfo%28%29%3F%3E&pos=17

注意uuu_token的值不改变

编码前的payload为

co=<?php phpinfo()?>&pos=17

6.12点击send发送数据包,返回信息末尾处会有保存成功的提示,此时已经将<?php phpinfo()?>写入了1.php文件中

添加图片注释,不超过 140 字(可选)

回到burp代理模块关闭抓包

6.13访问url:http://192.168.0.2/1.php

phpinfo()函数成功执行

添加图片注释,不超过 140 字(可选)

7 漏洞分析

在fileedit.php中对上传的文件没有做任何过滤,导致任意文件上传漏洞

添加图片注释,不超过 140 字(可选)

8 漏洞修复

升级到最新版本或后台关闭文件管理功能

网安小Q
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
UCMS文件上传漏洞(CVE-2020-25483)复现
玄道的网安博客
11-27 3176
简介 UCMS是一套使用PHP语言编写的内容管理系统。 漏洞概述 UCMS v1.4.8版本存在安全漏洞,该漏洞源于文件写的fopen()函数存在任意命令执行漏洞,攻击者可利用该漏洞可以通过该漏洞访问服务器。 影响版本 UCMS v1.4.8 环境搭建 到官网http://uuu.la/下载源码 http://uuu.la/uploadfile/file/ucms_1.4.8.zip 解压到web目录 访问http://<you ip>/install/index.php进行
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
UCMS文件上传漏洞(CVE-2020-25483)
鸣蜩十四的博客
11-11 3754
简介 UCMS是一套使用PHP语言编写的内容管理系统。 漏洞概述 UCMS v1.4.8版本存在安全漏洞,该漏洞源于文件写的fopen()函数存在任意命令执行漏洞,攻击者可利用该漏洞可以通过该漏洞访问服务器。 影响版本 UCMS v1.4.8 测试环境 使用的是vulfocus平台自带镜像,直接开启,进入靶场环境,目录为/ucms 漏洞分析 在1.4.8版本中,下载源码进行分析 可以看到在fileedit.php中对上传的文件没有做任何过滤,导致任意文件上传漏洞 在index.php文件中可以看到参数d
UCMS文件上传(CVE-2020-25483)
最新发布
m0_65150886的博客
01-31 410
可以非常方便的通过它来快速开发各种企业站、文章站、站群系统。系统兼容PHP5.2--PHP8.0,在APACHE、NGINX、IIS上都能使用,支持MySQL SQLite两种数据库。后台简洁高效,上手容易,结构清晰,管理维护方便。,该漏洞源于文件写的fopen()函数存在任意命令执行漏洞,攻击者可利用该漏洞可以通过该漏洞访问服务器。1.访问http://ip:port/ucms/login.php,进入登陆页面。6.访问http://ip:port,查看页面phpinfo信息。
复现myucms v2.1.1022漏洞
p_utao的博客
08-19 1842
myucms漏洞复现
CVE-2020-1938 Apache Tomcat 文件包含EXP
03-29
2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
UCMS通用建站系统 v1.4.1
11-30
UCMS通用建站系统是一款简单的开源内容管理系统,可以非常方便的通过它来快速开发各种各种企业站、文章站、站群系统。 系统兼容PHP5.2--PHP7.0,在APACHE、NGINX、IIS上都能使用,支持
u5cms URL重定向漏洞 (CVE-2022-32444)
weixin_68999845的博客
08-16 696
u5cms 8.3.5版本存在安全漏洞,该漏洞源于/loginsave.php 中存在 URL 重定向漏洞,攻击者利用该漏洞可以使用户跳转到钓鱼网页。1.下载源码到本地:https://codeload.github.com/u5cms/u5cms/zip/refs/tags/v8.3.5。源码下载url:https://codeload.github.com/u5cms/u5cms/zip/refs/tags/v8.3.5。·漏洞名称:u5cms URL重定向漏洞。·漏洞类型:URL重定向漏洞
5UCMS漏洞利用
收集盒 Book box
07-06 1125
有一次不小心发现了5UCMS一个小漏洞漏洞文件后台目录/ajax.asp因未进行后台用户验证,导致未登陆也可访问此文件,文件存在sql注入。我今天进官方看了下好象漏洞他们已经发出了修复公告了,这里我把利用公布出来 直接暴出后台帐号密码。ajax.asp?Ac
java 文件上传漏洞_文件上传漏洞总结
weixin_31129039的博客
02-16 762
POST /upload.php HTTP/1.1Host: localhostContent-Length: 274Cache-Control: max-age=0Origin: http://localhostUpgrade-Insecure-Requests: 1Content-Type: multipart/form-data; boundary=----WebKitFormBoundar...
UCMS
qu6zhi
02-08 1057
UCMS 官网:http://uuu.la/ 安装配置 保存UCMS程序,解压至网站根目录或子目录,访问主页自动跳转至Install页面 子目录安装不支持伪静态,请删除.htaccess文件 apache 请开启mod_rewrite.so模块(一般都是开启状态,WAMPSERVER默认没开启),否则会出现500错误, 或者删掉根目录下的.htaccess文件取消伪静态的功能 空间...
CVE-2020-14883验证
weixin_39811856的博客
11-10 3382
[CVE-2020-14883] Oracle WebLogic Server认证的远程代码执行(RCE) 基于windows的受攻击对象:tangosol.coherence.mvel2.sh.ShellSession() POST /console/css/%252e%252e%252fconsole.portal HTTP/1.1 Host: vulnerablehost:7001 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 ..
weblogic权限绕过远程命令执行漏洞复现(CVE-2020-14482、CVE-2020-14883)
又菜又爱倒腾的博客
10-29 2322
#weblogic权限绕过/远程命令执行漏洞CVE-2020-14482、CVE-2020-14883) # 一、漏洞简介 Weblogic是Oracle公司推出的J2EE应用服务器。在2020年10月的更新中,Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882和CVE-2020-14883。 CVE-2020-14882:远程攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管 WebLogic 管理控制台。 CVE-2020-14
Apache Unomi远程命令执行漏洞-CVE-2020-13942
weixin_44912035的博客
12-31 174
漏洞详情: Apache Unomi是一个Java开源客户数据平台,是用来管理客户和访问者的数据,并个性化客户体验。由于Apache Unomi允许远程攻击者使用包含任意类的MVEL和OGNL表达式发送恶意请求,最终可导致攻击者使用Unomi应用程序权限远程执行代码。 影响版本 Apache Unomi < 1.5.2 漏洞复现 访问页面如图所示: 构造如下请求包 数据包内容 POST /context.json HTTP/1.1 Host: 192.168.174.158:9443 Accept
[漏洞复现]MyuCMS后台ssrf(CVE-2020-21653)
k5664524的博客
01-13 517
MyuCMS开源内容管理系统,采用ThinkPHP开发而成的社区商城聚合,插件,模板,轻便快捷容易扩展 其2.2版本中admin.php/index/sj方法存在SSRF漏洞, 可造成任意文件读取.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值