finecms V5 会员头像任意文件上传漏洞 附修复代码

最新推荐文章于 2022-08-16 01:29:17 发布
最新推荐文章于 2022-08-16 01:29:17 发布
阅读量278 收藏
点赞数
文章标签: php
原文链接:http://blog.51cto.com/13785115/2128603
版权

前台会员头像上传任意文件,finecms v5.2及之后的版本已修复此漏洞,大家可以对比一下代码确认

涉及文件:/finecms/dayrui/controllers/member/Account.php

public function upload() {

// 创建图片存储文件夹
$dir = SYS_UPLOAD_PATH.'/member/'.$this->uid.'/';
@dr_dir_delete($dir);
!is_dir($dir) && dr_mkdirs($dir);

if ($_POST['tx']) {
    $file = str_replace(' ', '+', $_POST['tx']);
    if (preg_match('/^(data:\s*image\/(\w+);base64,)/', $file, $result)){
        $new_file = $dir.'0x0.'.$result[2];
        if (!@file_put_contents($new_file, base64_decode(str_replace($result[1], '', $file)))) {
            exit(dr_json(0, '目录权限不足或磁盘已满'));

接收txt的参数.然后匹配了正则.最后取出内容和文件后缀部分。再直接存盘.文件名都是统一的0x0
finecms V5 会员头像任意文件上传漏洞 附修复代码

仅仅是需要记住当前用户的id就可以搞定了

网络修复方案:

if (preg_match('/^(data:\s*image\/(png|jpg|jpeg);base64,)/', $file, $result)){

官方修复方案:升级到最新版,或手动替换代码

public function upload() {

    // 创建图片存储文件夹

    $dir = dr_upload_temp_path().'member/'.$this->uid.'/';

    @dr_dir_delete($dir);

    !is_dir($dir) && dr_mkdirs($dir);

    if ($_POST['tx']) {

        $file = str_replace(' ', '+', $_POST['tx']);

        if (preg_match('/^(data:\s*image\/(\w+);base64,)/', $file, $result)){

            $new_file = $dir.'0x0.'.$result[2];

            if (!in_array(strtolower($result[2]), array('jpg', 'jpeg', 'png', 'gif'))) {

                exit(dr_json(0, '目录权限不足'));

            }

            if (!@file_put_contents($new_file, base64_decode(str_replace($result[1], '', $file)))) {

                exit(dr_json(0, '目录权限不足'));

            } else {

                list($width, $height, $type, $attr) = getimagesize($new_file);

                if (!$type) {

                    @unlink($new_file);

                    exit(function_exists('iconv') ? iconv('UTF-8', 'GBK', '图片字符串不规范') : 'error3');

                }

                $this->load->library('image_lib');

                $config['create_thumb'] = TRUE;

                $config['thumb_marker'] = '';

                $config['maintain_ratio'] = FALSE;

                $config['source_image'] = $new_file;

                foreach (array(30, 45, 90, 180) as $a) {

                    $config['width'] = $config['height'] = $a;

                    $config['new_image'] = $dir.$a.'x'.$a.'.'.$result[2];

                    $this->image_lib->initialize($config);

                    if (!$this->image_lib->resize()) {

                        exit(dr_json(0, '上传错误:'.$this->image_lib->display_errors()));

                        break;

                    }

                }

                // ok

                $my = SYS_UPLOAD_PATH.'/member/'.$this->uid.'/';

                @dr_dir_delete($my);

                !is_dir($my) && dr_mkdirs($my);

                $c = 0;

                if ($fp = @opendir($dir)) {

                    while (FALSE !== ($file = readdir($fp))) {

                        $ext = substr(strrchr($file, '.'), 1);

                        if (in_array(strtolower($ext), array('jpg', 'jpeg', 'png', 'gif'))) {

                            if (copy($dir.$file, $my.$file)) {

                                $c++;

                            }

                        }

                    }

                    closedir($fp);

                }

                if (!$c) {

                    exit(dr_json(0,  fc_lang('未找到目录中的图片')));

                }

            }

        } else {

            exit(dr_json(0, '图片字符串不规范'));

        }

    } else {

        exit(dr_json(0, '图片不存在'));

    }

转载于:https://blog.51cto.com/13785115/2128603

weixin_34088598
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
finecms-含有前台文件上传漏洞源码包.zip
01-04
finecms-含有前台文件上传漏洞源码包,亲测真实有效、可用!如有侵权,请联系CSDN管理员删除
关于finecms v5 会员头像 任意文件上传漏洞分析
dfdhxb995397的博客
08-30 1363
看到我私藏的一个洞被别人提交到补天拿奖金,所以我干脆在社区这里分享,给大家学习下 本文原创作者:常威,本文属i春秋原创奖励计划,未经许可禁止转载! 1.定位功能 下载源码在本地搭建起来后,正常登陆了用户后,我们为用户上传头像的时候用burp抓包,看看这个请求动作的细节 POST /index.php?s=member&c=account&m=uploa...
代码审计之Finecms任意文件下载漏洞
aiquan9342的博客
04-27 583
PS:该漏洞已被公布,只是学习。故自己跟着大佬的步伐审计。 文件地址:\controllers\ApiController.php Line 57 public function downAction() { $data = fn_authcode(base64_decode($this->get('file')), 'DECODE'); ...
finecms存在任意文件上传漏洞复现
炙热的酷盖
08-05 2659
因为自己淋过雨,所以不想别人湿鞋 漏洞环境:finecms公益软件 finecms 存在任意文件上传:MIME验证 fofa: title=“FineCMS公益软件” && country=“CN” 首先注册一个账号yy 上传一个真实图片 3. 打开burpsuite进行抓包和改包 4. 制作图片马  准备一个正常图片1.jpep  准备一个php一句话木马1.php  将1.jpep和1.php放入相同路径下  cmd命令进入路径输入命令:copy 1.jpeg/a +1
FineCMS任意头像上传漏洞复现:文件的四次上传
Miracle_ze的博客
08-16 1335
1、第一次绕过代码没有文件再次检测,采用传包含文件夹的压缩包绕过或使用时间竞争漏洞绕过2、第二个绕过代码添加了递归对文件夹再次检测,但由于没有间竞争漏洞绕过问题。使用间竞争漏洞绕过3、第三次绕过代码进行随机命名文件无法猜文件名间竞争漏洞绕过失效,但是可以采用解压一半报错保存php文件4、第四次绕过代码对报错保留的文件进行了递归删除,但是我们可以欺骗系统将解码的文件判定为上级目录文件规避了递归在当前目录下是所有检测。其实这种漏洞补一处出现处,要从根本解决。.........
finecms aip.php漏洞,FineCMS最新版5.0.8两处getshell(python批量poc脚本)
weixin_36474966的博客
03-11 616
0x01 前言就要被**,美其名曰:比我的web安全研究和代码审计更有前途。当然是选择原谅他啦。先审计finecms去去火,找到六处漏洞,先放两处容易被发现的getshell和对应的两个python脚本0x02 getshell第一处getshell:在C:phpStudyWWWfinecmsdayruicontrollersApi.php中的data2函数,大约在第115行,有问题的代码大约在1...
文件上传FineCMS 2.0.1.zip
01-05
文件上传靶场(带环境 可以直接使用)
FineCMS代码
03-18
FineCMS(简称免费版或公益版)是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统,面向多终端包括Pc端网页和移动端网页,支持自定义内容模型和会员模型,并且可以自定义字段,可面向中小型站点提供...
FineCMS v5.4.0 bulid20180620
10-22
 免费开源FineCMS将永久真正的免费并彻底的开放所有源代码,所有功能免费开放(包括插件)。无版权限制FineCMS作为公益产品,无版权限制,无论是个人或企业都可以修改版权,甚至二次发布。多站点支持FineCMS支持子...
FineCMS公益版 v2.0.1
12-01
FineCMS公益版(简称版或公益版)是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统,面向多终端包括Pc端网页和移动端网页,支持自定义内容模型和会员模型,并且可
FineCMS v5.0.10
11-29
FineCMS(简称版或公益版)是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统,面向多终端包括Pc端网页和移动端网页,支持自定义内容模型和会员模型,并且可以自定
finecms的csrf漏洞(CVE-2018-18191)
FODKING的博客
12-10 3618
原理 CSRF(Cross-site request forgery)跨站请求伪造:通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。 与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。 CSRF能够做的事情包括:以
技能篇丨FineCMS 5.0.10 多个漏洞详细分析
dfdhxb995397的博客
05-29 1130
今天是一篇关于技能提升的文章,文章中的CMSFineCMS,版本是5.0.10版本的几个漏洞分析,主要内容是介绍漏洞修补前和修补后的分析过程,帮助大家快速掌握该技能。 注:篇幅较长,阅读用时约7分钟。 任意文件上传漏洞 1、漏洞复现 用十六进制编辑器写一个包含一句话木马的图片,去网站注册一个账号,然后到上传头像的地方。 抓包,修改文件后缀名为.php并发包。 ...
接收用户输入的用户名和密码,若用户名为 “admin” ,密码为 “123456” ,则提示用户登录成功,否则,让用户一直输入。
qq_65442604的博客
06-21 6344
<script type="text/javascript"> var name=prompt("请输入用户名"); var psd=prompt("请输入密码"); while(name !='admin' && psd!='123456'){ alert('账号密码错误'); name=prompt("请重新再输入用户名"); psd=prompt("请重新再输入密码"); } alert('登录成功'); </script> ...
html input上传文件_finecms代码审计之任意文件上传漏洞
weixin_39608988的博客
11-21 386
文件上传这个功能在大部分系统中都存在,但是要做好一个文件上传和下载功能的话就非常吃经验,因为涉及到很多的边界条件。”任意文件上传背景介绍首先,文件上传首先就要校验文件类型是否在允许范围内;比如一张图片,用文本编辑器打开 在后面追加文字,此时这个文件到底判定成一张图片还是文本呢?虽此时图片仍然能打开,但假如图片里面的信息是文字比图片还多,那么到底认为这个文件是一个图片还是一个文本呢?再比...
finecms aip.php漏洞,通杀FineCMS5.0.8及版本以下getshell的漏洞
weixin_32083393的博客
03-11 531
前言跟着上次的finecms,在漏洞时代又找了一个漏洞来审计。但是他改了函数里面的传参,我也弄了一阵子才搞明白这个传参原来需要加密过的参数,还有就是这个远程下载再上传,有个小问题,那篇文章没有说明,等下再系统说下。漏洞详情代码位置和代码位置\finecms\dayrui\controllers\member\Api.php代码public function down_file() {$p = ar...
五、ServletRequest 接收信息 + ServletResponse对象响应请求
weixin_42457618的博客
04-28 428
ServletRequest 1、ServletRequest.getParameter() // 接收指定名称的参数 2、ServletRequest.getParameterValues() // 以数组的形式接收参数 3、ServletRequest.getParameterNames() // 接收参数名列表 (枚举格式) 4、ServletRequest.getParameterMap() // 接受参数列表(map格式) 例:接收GET传参 访问url路径 http://localho
FineCMS 5.0.10漏洞集合
Unitue_逆流
10-12 9045
笔记地址: https://www.ichunqiu.com/course/59007 操作机: Windows xp IP:172.16.11.2目标机: Windows xp IP:172.16.12.2实验目的: 学习漏洞产生的原理 学习如何对此漏洞进行利用修复实验内容: FineCMS是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统。其5.0.10
finecms逻辑漏洞
最新发布
06-06
4.文件上传漏洞FineCMS文件上传功能可能存在漏洞,攻击者可以上传恶意文件,导致系统被攻击。 5.逻辑错误:FineCMS的某些功能可能存在逻辑错误,攻击者可以通过利用这些错误来执行特权操作或获取敏感信息。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值