Catfishcms漏洞复现

最新推荐文章于 2021-12-28 16:24:35 发布
最新推荐文章于 2021-12-28 16:24:35 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: CMS 文章标签: 安全 web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/122063195
版权

Catfishcms漏洞复现

环境搭建:

Catfishcms v4.8.54环境搭建

漏洞复现:

代码审计:

_method=__construct
Request类(catfish/library/think/Request.php)用于处理请求,函数method用于获取请求的类型

application/config.php 中定义了“表单请求类型伪装变量”:

 

POST请求参数 “ _method=__construct ”,将 __construct 传给了var_method ,在Request类的method函数中执行后,实现了对Request类的 __construct 构造函数的调用;并且将完整的POST参数传给了构造函数

method=*&filter[]=system
catfish/library/think/Request.php模块中的Request类的构造函数:

函数中循环取出参数,如果是本类中存在的参数,就取用户传入的值为其赋值,property_exists(

先判断该对象是否有这个属性,如果有则返回真。如果该对象没有有这个属性, 则继续判断该对象对应的类是否定义过这个属性,如果定义过仍然返回真,否则才返回假。)

_method=__construct 使得 method 函数调用了 __construct 构造函数, 并且将完整的POST参数传递过去。实现了对本类中的 $method 和 $filter 两个全局变量的覆盖

 

filter[]=system 的补充:
filter[]=system 或者 filter=system都可以,[]符号可有可无;system意为执行系统命令

Method=* 的补充:
method参数的取值限定为:catfish/library/think/Route.php 模块中定义的路由规则,如:GET、POST、PUT、* 等任何一个值都可以;如果值不在此表或为空,都会报错

 

s=whoami
application/config.php 中定义PATHINFO变量名为’ s ’,可用s传入需要执行的命令,如s=whoami

payload:


s=whoami&_method=__construct&method=&filter[]=system
_method=__construct 使得 Request类的method函数调用 __construct 构造函数,并且将完整的payload传递给构造函数;构造函数中对 method 和filter 两个全局变量进行覆盖,method=&filter[]=system ;参数s传入需要执行的系统命令 

这里没有复现出来,不知道问题出在哪里,希望大佬指出

xzhome
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代码审计--CatfishCMS文件上传漏洞
Nginxx的博客
12-07 464
声明:本公众号大部分文章来黑白之间安全团队成员的实战经验以及学习积累,文章内公布的漏洞或者脚本都来自互联网,未经授权,严禁转载。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本团队无关。 前言 逛 cnvd 的时候看到 catfish cms 的文件上传漏洞,于是审了审,就发了这两处文件上传,具体是不是该漏洞,还有待考证。 CNVD编号 CNVD-2021-42363 影响范围 文中标的是 Catfish CMS V5.9.6 ,但这里这个我看了下,最新能下载到的 v5.9.
Catfish CMS漏洞集合
weixin_30455661的博客
04-08 1450
转自https://larryxi.github.io/ 0x00 背景 版本:V 4.2.35 官网下载:http://www.catfish-cms.com/page/4.html 文章内容仅作学习参考,勿以恶小而为 0x01 任意文件删除 拿到一个cms进行安装后,首先比较喜欢看看其安装逻辑,查找有没有在安装流程中直接导致重装的可能性。由于系统是THINKPHP5开发的,...
Catfish(鲶鱼)cms-带有越权漏洞的源码.zip
03-16
Catfish(鲶鱼)cms-带有越权漏洞的源码,亲测真实有效可靠,如有侵权,请联系CSDN管理员删除即可
Catfish(鲶鱼)cms-带有越权漏洞的源码(1).zip
12-31
Catfish(鲶鱼)cms-带有越权漏洞的源码,亲测真实有效,可下载使用,如有侵权,请联系CSDN管理员删除
php post 漏洞_CatFish CMS V4.8.75最新版XSS漏洞审计
weixin_39827728的博客
11-08 337
作为一名没入门的新手的第一篇文章,大佬轻喷,大佬轻喷,大佬轻喷!如有不对,欢迎指正。这里用到的是最新版的CatFish CMS V4.8.75,是一款开源免费的个人博客及企业建站系统。首先在官网下载并安装安装完成后我们先来看首页,有三个可以做输入的地方:搜索、评论、留言。本着见框就插的原则我们先来看搜索框,我们在搜索框注入测试代码:我们将keyword的值修改为我们的测试代码后点击for...
Catfish任意代码执行漏洞 0day
羽的博客
12-28 594
Catfish任意代码执行漏洞 漏洞影响 Catfish6.3.0(最新版) 过程 漏洞位置:application\install\controller\Index.php step3() 在该函数中会将我们传入的内容替换database.php中的数据 我们来看下该文件 这么一看会发很简单,是不是只要post 传入prefix=','a'=>exec('calc')]?>之类的的就可以成功写入里面呢,但是经过断点跟踪发下存在一些问题。 在此之前会进行一个查询,如果我们传pref
Catfish 鲶鱼CMS
08-15
在【描述】中提到,Catfish CMS的一大特点就是它能够自动识别网站类型,如CMS(内容管理系统)或Blog(博客)。这意味着系统可以根据网站的实际需求调整其工作模式,为用户提供最适合的后台管理界面和前端展示效果。...
Catfish(鲶鱼) CMS v4.4.14
12-09
Catfish(鲶鱼) CMS是一款开源的PHP内容管理系统,适合于CMS、Blog、企业站等不同类型的网站建设。 自动识别CMS、Blog 等网站类型,只要简单的切换主题就可以完成网站类型的切换。 多语言
Catfish CMS 鲶鱼内容管理系统 v4.8.54
10-04
Catfish(鲶鱼) CMS是一款开源的PHP内容管理系统,适合于CMS、Blog、企业站等不同类型的网站建设。 自动识别CMS、Blog 等网站类型,只要简单的切换主题就可以完成网站类型的切换。 多语言
Catfish(鲶鱼)CMS
08-17
Catfish(鲶鱼) CMS是一款开源的PHP内容管理系统,可以商用,可以方便地用于新闻、博客、企业、门户、资源、学校、政府等各种不同类型的网站建设。 自动识别CMS、Blog 等网站类
Catfish(鲶鱼) CMS-PHP
06-20
Catfish(鲶鱼) CMS是一款免费开源的PHP内容管理系统,可以免费商用,可以方便地用于新闻、博客、企业、门户、资源、学校、政府等各种不同类型的网站建设。 自动识别CMS、Blog 等网站类型,只要简单的切换主题就可以完成网站类型的切换。 多语言支持,包括简体中文、繁体中文、俄语、德语、法语、韩语、日语、英语各种语言。 全站自适应设计,适用于pc,手机等不同大小屏幕的终端显示,支持手机、微信等小屏幕访问。 Catfish(鲶鱼) CMS系统适合不同程度的使用者使用。 1、您不需要专业技术就可以轻松搭建您需要的网站,操作简单,灵活方便,稳定快捷。 2、Catfish(鲶鱼) CMS使用十分简单,也容易上手,快捷方便的后台操作让您10分钟就会建立自己的爱站。 3、如果您有一定的网页制作基础,那么您可以自己开发漂亮的主题,并方便地应用到Catfish(鲶鱼) CMS系统中。 4、更进一步,如果您有一定的php基础,那么您还可以开发自己的插件,并方便地应用到Catfish(鲶鱼) CMS系统中。 Catfish(鲶鱼) CMS系统特点: 简单 Catfish(鲶鱼) CMS设计是以“为使用者提供方便”为原则的,所以我们尽量做到让使用变得简单。 简单不仅体在使用过程中,同时也体在二次开发中,您可以在Catfish(鲶鱼) CMS系统基础上进行主题和插件的开发,并且这些开发也是相对简单容易的。 官方网站有主题和插件开发的说明文档。 灵活 由于Catfish(鲶鱼) CMS系统的独特设计,支持了该系统可以高度扩展,保证了系统的充分灵活性。 正因为系统高度灵活,所以Catfish(鲶鱼) CMS系统适合用于各种类型的网站,可以搭建出“如您所愿”的站点。Catfish(鲶鱼) CMS系统可以实一个主题变身任意类型的网站,一个插件变身任意功能的网站。 开源 Catfish(鲶鱼) CMS系统是100%开源的PHP程序,这保证了系统的代码更健壮和更安全。 支持好 您可以免费下载并使用Catfish(鲶鱼) CMS系统,并且官方会不定期地升级系统,您也可以随时升级您的系统到最新版。 高可用性 百万级内容负载从容应对各种不同的建站需求。 安全 系统具备多重安全防护体系,Catfish(鲶鱼) CMS是目前最安全的CMS系统之一。 Catfish(鲶鱼) CMS系统的承诺: 免费 Catfish(鲶鱼) CMS系统面向所有用户免费使用,包括商业用途也可免费使用,是一款真正能免费使用的系统。 版权信息自定义 您可以在系统管理后台方便地修改和定义网站前台页面的版权信息。 功能无删减 秉持着开放的原则,Catfish(鲶鱼) CMS官方发布的系统一直是完整版程序,功能无删减。 专业的自动升级服务 使用Catfish(鲶鱼) CMS系统,只需一次安装,终身免维护,您只需要把精力集中到网站内容建设,无需顾及系统升级,因为Catfish(鲶鱼) CMS系统会对所有用户提供自动的升级服务。 详尽的教程 Catfish(鲶鱼) CMS官方网站提供了详尽的系统使用以及开发教程,包括网页、手册、电子书、视频教程等资料可以免费获取。 免费也要做到最好 Catfish(鲶鱼) CMS是一款可以免费使用的CMS系统,尽管可以完全免费使用,我们也尽自己最大的努力做到CMS产品最好,让您可以免费享用真正专业级的产品。 系统安装基本要求: PHP >= 5.4.X (注意:PHP5.4dev版本和PHP6均不支持) PDO PHP Extension MBstring PHP Extension CURL PHP Extension Catfish(鲶鱼) CMS 系统安装: 将解压后index.php所在目录的所有文件以及文件夹全部制到您的WEB运行环境的根目录下。 制完所有文件后,您可以打开浏览器,然后在浏览器的地址栏输入您站点的域名,系统将自动进入安装页面。例如:如果域名是127.0.0.1,那么只要在浏览器地址栏输入“127.0.0.1”就可以开始安装系统了。记住要换成您自己的域名哦! 如果有任何建议和提议可以到官方网站留言 Catfish(鲶鱼) CMS 更新日志: v5.9.6 更新: 支持PHP8; 调整了一些代码; 优化使用。
Catfish(鲶鱼) CMS v4.2.0
12-02
Catfish(鲶鱼) CMS是一款开源的PHP内容管理系统,适合... Catfish(鲶鱼) CMS系统适合不同程度的使用者使用。 1、您不需要专业技术就可以轻松搭建您需要的网站,操作简单,灵活方便,稳定快捷。 2、Catfish(鲶鱼) CMS使
Catfish(鲶鱼) CMS v4.1.10
12-03
Catfish(鲶鱼) CMS是一款开源的PHP内容管理系统,适合... Catfish(鲶鱼) CMS系统适合不同程度的使用者使用。 1、您不需要专业技术就可以轻松搭建您需要的网站,操作简单,灵活方便,稳定快捷。 2、Catfish(鲶鱼) CMS使
Catfish(鲶鱼) CMS v4.6.3
12-09
Catfish(鲶鱼) CMS是一款开源的PHP内容管理系统,适合于CMS、Blog、企业站等不同类型的网站建设。 自动识别CMS、Blog 等网站类型,只要简单的切换主题就可以完成网站类型的切换。 多语言
Catfish(鲶鱼) CMS v4.6.0
11-28
Catfish(鲶鱼) CMS是一款开源的PHP内容管理系统,适合于CMS、Blog、企业站等不同类型的网站建设。 自动识别CMS、Blog 等网站类型,只要简单的切换主题就可以完成网站类型的切换。 多语言
『PHP代码审计』CatfishBlog3.9存在文件上传漏洞
Ho1aAs‘s Blog
06-13 439
文章目录前言一、漏洞演示二、漏洞分析三、利用四、修五、总结完 前言 作者:Ho1aAs 博客:https://blog.csdn.net/xxy605 一、漏洞演示 进入后台,选择插件 新建一个php文件,写入一句话木马,压缩成zip,点击插件上传 访问http://URL/application/plugins/a.php,上传成功 二、漏洞分析 在上传界面抓个包,提供上传功能在/application/admin/controller/Index.php public function up
CatfishCMS任意命令执行导致getshell
云雕的博客
06-08 4875
CatfishCMS任意命令执行导致getshell目录一、 漏洞说明二、 漏洞测试三、漏洞: 目录 测试环境:windows + php5.4.45 +apache (phpStudy 集成环境) CMS 版本: v4.8.54(发布于2019年1月) 一、 漏洞说明 完整的payload为: s=dir&_method=__construct&method=*&fi...
Catfish(鲶鱼) CMS v4.9.81
SEO资源下载
01-31 596
介绍 Catfish(鲶鱼) CMS是一款免费开源的PHP内容管理系统,可以免费商用,可以方便地用于新闻、博客、企业、门户、资源、学校、政府等各种不同类型的网站建设。 自动识别CMS、Blog 等网站类型,只要简单的切换主题就可以完成网站类型的切换。 多语言支持,包括简体中文、繁体中文、俄语、德语、法语、韩语、日语、英语各种语言。 全站自适应设计,适用于pc,手机等不同大小屏幕的终端显示,支持手机、微信等小屏幕访问。 Catfish(鲶鱼) CMS系统适合不同程度的使用者使用。 1、您不需要专业技术就可以轻
PHP代码审计——越权漏洞(Catfish(鲶鱼) CMS )
W小哥
08-20 2751
一、代码审计 第一处越权 把id传递过来,进行一个where查询,没有验证用户直接查询 通过查询id值,可以查询不同用户的文章 第一处漏洞 首先在后台创建一个用户test01,然后以test01的身份登陆后台,编辑一篇测试文章 test01查看自己的测试文章,发id的值为3 测试,将id修改为1、2,可以编辑admin账户的文章 第二处越权 通过get方式接收art参数的值,之后将art的值赋值给wzid,然后将id=wzid的值代入数据库select查询,也是没有验证用户的身份 第二处漏
catfishcms越权漏洞
最新发布
05-13
catfishcms是一款开源的内容管理系统,近期发存在越权漏洞。该漏洞会允许攻击者通过一个简单的HTTP请求访问系统内部的敏感数据和功能,从而可能造成严重的安全威胁。 攻击者可以通过发送特定的请求,来获取管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值