fiyocms2.0.6.1版本漏洞复现及分析

最新推荐文章于 2024-08-04 18:23:51 发布
最新推荐文章于 2024-08-04 18:23:51 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: # 漏洞复现&分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/syy0201/article/details/101784260
版权

0x00 前言

以下为fiyocms2.0.6.1版本的一些漏洞复现过程及代码分析。

0x01 任意文件上传

1.漏洞复现

漏洞位置:Dashboard》Themes》default》Files
在这里插入图片描述
点击Simpan时抓包,将src参数和content参数修改为新建文件名和其内容
在这里插入图片描述
嗯哼~~
在这里插入图片描述

2.代码分析

位置:\fiyocms/dapur/apps/app_theme/libs/save_file.php
在这里插入图片描述
从27行代码可以看到利用file_get_contents()函数将c参数的内容保存到f参数的文件上,但是没有对f和c进行任何处理,直接通过POST方法传值,从而造成任意文件上传漏洞。

0x02 任意文件读取

1.漏洞复现

漏洞位置:admin》Themes》default》Files
点击index.php时抓包
在这里插入图片描述
修改参数,读取成功
在这里插入图片描述

2.代码分析

位置:/dapur/apps/app_theme/libs/check_file.php
在这里插入图片描述
从第13、14行代码可以看出,通过get方法得到文件路径和文件名后进行拼接直接赋值给$file,再赋值给$furl,然后没有经过任何处理直接在23行通过file_get_contents()方法读取$furl,因此存在任意文件读取漏洞。

0x03 任意文件删除

1.漏洞复现

漏洞位置:admin》Settings》Backup
点击Backup时抓包
在这里插入图片描述
修改file参数
在这里插入图片描述
删除成功~~
在这里插入图片描述

2.代码分析

位置:dapur\apps\app_config\controller\backuper.php
在这里插入图片描述
从第16行代码可以看到,当判断备份类型为database后直接通过unlink函数对文件进行删除,并且文件位置只是通过POST方法传值没有经过任何处理就和../../../../.backup/进行拼接,造成任意文件删除漏洞。

0nc3
关注
专栏目录
PHPCMS V9.6.0任意文件上传漏洞
谢公子的博客
09-09 1687
目录 PHPCMS PHPCMS V9.6.0任意文件上传漏洞 PHPCMS PHPCMS是一款网站管理软件,该软件采用模块化开发,支持多种分类方式,使用它可方便实现个性化网站的设计、开发与维护。它支持众多的程序组合,可轻松实现网站平台迁移,并可广泛满足各种规模的网站需求,可靠性高,是一款具备文章、下载、图片、分类信息、影视、商城、采集、财务等众多功能的强大、易用、可扩展的优秀网站管理软件...
最新系统漏洞--Fiyo CMS跨站脚本漏洞
weixin_48555088的博客
11-24 1001
最新系统漏洞2021年11月24日 受影响系统: Fiyo CMS Fiyo CMS 2.0.6.1 描述: Fiyo CMS是一个内容管理系统。 Fiyo CMS 2.0.6.1版本的“tag”参数存在跨站脚本漏洞。未经认证的攻击者可利用该漏洞发起跨站脚本攻击。 <**> 建议: 厂商补丁: Fiyo CMS 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: https://github.com/FiyoCMS ...
复现】常见CMS漏洞
最新发布
m0_59151303的博客
08-04 703
点击【应用】–》【 插件安装】–》【 上传文件】点击【模板】--》【默认模板管理】--》【index.htm】--> 【修改】在文件修改中添加一句话木马…步骤一:点击【模块】–》【广告管理】--》【增加一个新广告】--》在【广告内容】处添加一句话代码–》点击【确定】步骤二:登陆到后台点击【核心】–》【文件式管理器】--》【文件上传】将准备好的一句话代码上传…步骤一:点击【工具】–》 【文件管理】–》 【功能菜单】 --》【上传文件】–》 【解压】
Fiyo CMS 2.0.6.1用户特权提升(CVE-2017-6823)
KEY0NE的个人博客
03-31 403
Fiyo CMS 2.0.6.1允许低权限用户通过修改级别参数提升到超级管理员权限源码下载:https://sourceforge.net/projects/fiyo-cms环境:PHP5.5+MYSQL5.6+Apache进入后台,新建几个不同权限的用户http://192.168.66.128/fiyo_cms_2.0.6.1/dapur/@building默...
BoidCMS 文件上传漏洞(CVE-2023-38836)
zneVue
07-31 403
BoidCMS v.2.0.0 存在文件上传漏洞,远程攻击者可通过添加 GIF 头部绕过 MIME 类型检查,执行任意代码。
织梦CMS上传漏洞修复
caichuoran3785的博客
06-27 684
近段时间老是发现网站title被注入其他信息,应该是被植入***还是什么的,非常困闹,在网站找了一些织梦漏洞的修补方法。 任意文件上传漏洞修复 一、/include/dialog/select_soft_post.php文件,搜索(大概在72行的样子) $fullfilename = $cfg_basedir.$activepath.'/'.$filename; 修改为 if...
jdom.jar包,这个是2.0.6.1版本
04-02
1. 编写 xml 文件要用到的包。 2. 用处:eclipse 3. 方法:右键项目,构建路径,添加外置归文档。 4. 或则:搜eclipse如何导入jdom.jar
PyPI 官网下载 | Cuckoo-2.0.6.1.tar.gz
01-27
标题中的“PyPI 官网下载 | Cuckoo-2.0.6.1.tar.gz”指的是Python的软件包索引(Python Package Index)上提供的一个名为Cuckoo的项目,版本2.0.6.1,其打包格式为tar.gz。Cuckoo通常是一个开源的自动化恶意软件...
基於layuimini-2.0.6.1資產管理系統原始碼
04-28
【基於layuimini-2.0.6.1資產管理系統原始碼】是一個專門用於資產管理的應用程序,其核心特點是基於Layui Mini框架的版本2.0.6.1。Layui Mini是一個輕量級、高效的前端UI框架,專為後端開發者設計,它提供了豐富的組...
淘宝推广大师2.0.6.1
09-01
此次更新至2.0.6.1版本,主要包含以下三个重要的改进: 1. **升级天猫的采集功能**:这意味着淘宝推广大师现在能够更加高效地抓取和分析天猫平台上的商品信息,包括但不限于商品名称、价格、销量、评价等关键数据。...
石青网站推广软件2.0.6.1
08-27
2.0.6.1版本的升级中,该软件进行了多方面的改进和更新,旨在提高用户体验和推广效果。 首先,关于"伪原创文章采集模块"的更新,这是网络推广中的一个重要环节。伪原创文章是指通过改写或重组已有文章,使其在...
Fiyo CMS:Fiyo CMS - 自行修复~-开源
06-27
Fiyo CMS id 很容易制作模板 CMS
Gila CMS 文件上传漏洞(CVE-2020-28692)
玄道的网安博客
12-18 1180
简介 Gila CMS是一套基于PHP和MySQL的开源内容管理系统(CMS) 洞概述 攻击者可利用该漏洞可以上传shell到tmp directy,并通过logs函数滥用.htaccess来执行PHP文件。 影响版本 Gila CMS 1.16.0版本存在安全漏洞 环境搭建 到GitHub上下载源码 https://github.com/GilaCMS/gila/archive/1.16.0.zip 访问后台页面成功即为安装完成 漏洞复现 登录用户 漏洞url /ad.
[CVE-2017-13778]Fiyo CMS 2.0.7 Storage XSS
KEY0NE的个人博客
09-02 130
Hello, I found that there are some problems with Fiyo CMS, hoping to help you and your workdapurappsapp_configsys_config.php $_POST[site_name] variable exists Storage XSS vulnerabili...
代码审计duomicms—变量覆盖漏洞
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-16 669
变量覆盖漏洞 什么是变量覆盖? 变量覆盖指的是可以用我们的传参值替换程序原有的变量值 如下 <?php $a=123; $a=1; echo $a; ?> 怎么去寻找变量覆盖? 经常导致变量覆盖漏洞场景有: $$使用不当,extract()函数使用不当,parse_str()函数使用不当import_request_variables()使用不当,开启了全局变量注册等。 经常引发变量覆盖漏洞的函数有:extract() parse_str() import_request_variab
finecms aip.php漏洞,通杀FineCMS5.0.8及版本以下getshell的漏洞
weixin_32943857的博客
03-11 572
前言跟着上次的finecms,在漏洞时代又找了一个漏洞来审计。但是他改了函数里面的传参,我也弄了一阵子才搞明白这个传参原来需要加密过的参数,还有就是这个远程下载再上传,有个小问题,那篇文章没有说明,等下再系统说下。漏洞详情代码位置和代码位置\finecms\dayrui\controllers\member\Api.php代码public function down_file() {$p = ar...
记一次织梦cms渗透测试
weixin_30776545的博客
08-08 1154
记一次织梦cms渗透测试 0x01 前言 本次测试的整个流程:枚举用户名 - 针对性暴破 - 登录后台 - 后台编辑php文件getshell。 0x02 过程 1、登录功能模块存在用户名枚举缺陷,利用此权限先枚举出用户名 2、登录功能模块无验证码,通过枚举出的用户名暴力破解出相应密码。并登录后台(dedecms v57) 3、开始遇到坑了。...
MaxSite CMS 代码问题漏洞(CVE-2022-25411)
千寻的博客
12-09 1975
Maxsite CMS存在文件上传漏洞,攻击者可利用该漏洞通过精心制作的PHP文件执行任意代码。
tk.eclipse.plugin.htmleditor_2.0.6.1.jar 下载
12-27
您可以通过以下步骤下载tk.eclipse.plugin.htmleditor_2.0.6.1.jar文件。 首先,打开您的网络浏览器,并在搜索引擎中输入“tk.eclipse.plugin.htmleditor_2.0.6.1.jar下载”。接着,您将看到搜索结果中有一些网站提供该文件的下载链接。 点击一个可信赖的网站链接,比如官方网站或知名的软件下载网站。在该网页上,您会看到关于tk.eclipse.plugin.htmleditor_2.0.6.1.jar文件的信息以及下载按钮。 点击下载按钮,系统将开始下载文件。请注意,由于文件较大,可能需要一些时间才能完成下载。 下载完成后,您将得到一个名为tk.eclipse.plugin.htmleditor_2.0.6.1.jar的文件。您可以选择将其保存到您的电脑中的任何位置,比如桌面或者文件夹中。 最后,您可以通过双击该文件来打开它,或者将其应用到您的工程中。 请确保您从安全可靠的来源下载文件,以免下载到恶意软件或病毒。并且请不要随意安装来历不明的插件,以免给您的设备带来安全隐患。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值