[代码审计]极致CMS1.9.5存在文件上传漏洞

94 篇文章 21 订阅
44 篇文章 12 订阅

极致CMSv1.9.5存在文件上传漏洞

前言

网上看到CNVD爆了,自己闲的没事做也稍微找一下,蛮简单的也挺常见的

分析

准备工作

首先本地创建一个php文件,这里我用1.php,内容为<?php eval($_POST[1]);?>之后把这 个文件压缩为zip后缀压缩包,上传至公网服务器即可,压缩包结构如下所示

在这里插入图片描述

漏洞利用点在后台插件安装处,我们任意点击一个插件点击安装抓包

在这里插入图片描述

发现url参数可控

在这里插入图片描述

A/c/PluginsController.php中我们发现,其对于url并没有验证来源

在这里插入图片描述

检测下tmp_path 是否存在

在这里插入图片描述

造成参数可控制,因此我们把url改为公网地址下的1.zip文件

在这里插入图片描述

点击放包,接下来调用get-file-size函数

在这里插入图片描述

只是获取文件大小,继续放包

在这里插入图片描述

这里大概重复修改download_url四五次就能到下一个函数,至于为什么会这样,是由于,每次仅仅写入1024*8大小

fwrite($download_fp, fread($fp, 1024 * 8 ), 1024 * 8);

接下来是解压,也是多放几个包

在这里插入图片描述
也稍微改一下url以后,后面还有几个file_unzip的操作也一定要耐心等待

,这里我们也得到解压路径A/exts/

在这里插入图片描述

之后访问http://url/A/exts/1.php发现成功利用

在这里插入图片描述

分析完毕

  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值