介绍
提供可视化编辑企业网站管理系统系统、网站模板、以及相关文档资料下载,网站系统完美运
行PHP7环境中。
官方网站: https://www.cmseasy.cn/
cmseasy_7.3.8 任意文件操作漏洞复现
cmseasy_7.6.3.2逻辑漏洞复现
"无需代码,自由拖拽布局,适应所有设备”是这个系统宣传的特色,后台自然地
存在自定义网站模板功能,这种功能中如果处理不当很可能造成文件任意读、写
或者删除的脆弱性问题,需要着重注意。
一 任意文件操作漏洞复现
进入管理界面–》模块 --》编辑模板
观察模板编辑功能,存在对模板的html文件的读取(查看)操作,对应到HTTP
请求可以明显看到可控参数。
观察模