建站之星php 漏洞,建站之星任意文件上传漏洞

最新推荐文章于 2022-08-01 17:06:35 发布
最新推荐文章于 2022-08-01 17:06:35 发布
阅读量309 收藏
点赞数
文章标签: 建站之星php 漏洞

#1 漏洞产生

/module/mod_media.php

flash_picker() 和 image_picker() 两个函数

image_picker() 函数

$typeArr = array('image/jpeg','image/pjpeg');

$flash_typeArr = array('image/jpeg','image/pjpeg');

$file_info =& ParamHolder::get('localfile', array(), PS_FILES);

$file_info['name'] = Toolkit::changeFileNameChineseToPinyin($file_info['name']);

if ( sizeof($file_info) > 0 && isset($file_info['name']) )

{

// 文件大小

if ( ($file_info['size'] == 0) || ($file_info['size'] > $maxsize) ) {

$err = __('Upload size limit').':2M';

// 文件类型

} elseif ( !in_array( $file_info['type'], $typeArr ) ) {

$err = __('Supported file format').':jpg';

}else {

$dest = ROOT.'/upload/image/';

//$file_info['name'] = Toolkit::randomStr(8).strrchr($file_info["name"],".");

if (preg_match("/^WIN/i", PHP_OS) && preg_match("/[\x80-\xff]./", $file_info['name'])) {

$file_info['name'] = iconv("UTF-8", "GBK//IGNORE", $file_info['name']);

}

if ( move_uploaded_file( $file_info['tmp_name'], $dest.$file_info['name'] ) ) {

ParamParser::fire_virus($dest.$file_info['name']);

$wincls = 'OK';

// 图片水印

if( WATERMARK_STATUS ) $this->img_restruck($file_info['name']);

$this->assign('fname', $file_info['name']);

} else { $err = __('Uploading file failed!'); }

}

}

flash_picker()函数

$typeArr = array('application/x-shockwave-flash','application/x-download');

$file_info =& ParamHolder::get('localfile', array(), PS_FILES);

if ( sizeof($file_info) > 0 && isset($file_info['name']) )

{

// 文件大小

if ( ($file_info['size'] == 0) || ($file_info['size'] > $maxsize) ) {

$err = '上传大小限制:2M';

// 文件类型

} elseif ( !in_array( $file_info['type'], $typeArr ) ) {

//$err = '支持的文件类型:swf|flv';

$err = '支持的文件类型:swf';

} else {

$dest = ROOT.'/upload/flash/';

$file_info['name'] = Toolkit::randomStr(8).strrchr($file_info["name"],".");

if ( move_uploaded_file( $file_info['tmp_name'], $dest.$file_info['name'] ) ) {

ParamParser::fire_virus($dest.$file_info['name']);

$wincls = 'OK';

$this->assign('fname', $file_info['name']);

} else { $err = '上传失败'; }

}

}

看见了吧 两个函数都只检查了Content-Type参数

你们难道不知道Content-Type参数可以被完全控制吗?

鉴于这两个文件上传比较简单 就不多说了...

#2 漏洞利用

将如下代码保存为upload.htm

Flash:

访问upload.php并上传文件,上传的时候用Burpsuite 抓包 并修改

6c55116ac6c5522fb439a9dc2bfd9532.png

点击Forward即可在 /upload/flash 下面生成php文件

98f8fe80d35d18fab78e1b9d36421522.png

修复方案:

强烈建议采用统一的上传代码;

对文件进行安全检查时,千万别只检查文件上传的Content-Type参数,这个参数只要抓包就可以对其进行任意修改。

故人风雨
关注
友点建站系统image_upload.php存在文件上传漏洞
qq_36334672的博客
04-03 470
​ 友点CMS建站系统image_upload.php 接口处存在文件上传漏洞,未经身份认证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
建站之星(sitestar)网站建设系统 v2.7
10-24
SiteStar V2.7版功能说明:增加和改善功能1、站点基本设置中增加地址栏图标上传。2、调整文章、产品按后台顺序值从大到小进行排序显示。3、新增留言模块自定义留言项功能,方便各种网站留言表单需求。4、下载模块中,下载类型新增外部链接方式。5、友情链接、在线客服模块,新增排序字段,可调整显示顺序。6、新增走马灯按后台顺序值从大到小进行排序显示。7、增强公告模块设置滚动速度。8、产品列表显示方式,新增始终打开方式。9、新增批量移动文章或产品到指定分类功能。10、新增文件管理编辑器附件支持doc,docx,xls,xlsx,ppt,pptx,wps,pdf文件格式上传    11、添加页面,页面属性选择下载列表时,新增下载列表支持子类分类选择12、新增会员购物积分功能,需开启。13、访问模式新增自定义链接方式,这样页面地址可以自定义修改,有利于SEO优化。14、新增在线客服浮动窗口为固定展开显示。 修复BUG1、修复对联广告为竖排的形式。2、修复在线客服yahoo图标有语言区分。3、修复产品或文章分类管理中有产品或文章时,不能删除当前分类。4、修改站点基本设置时不会跳转到多语言站点中别
建站之星php 漏洞,建站之星模糊测试实战之任意文件上传漏洞
weixin_39830012的博客
04-04 290
0x00 Sitestar美橙互联又一力作,建站之星专业版(Sitestar Pro),无拘无束,信手拈来,创意无限,不拘一格,轻松创建属于您自己的网站!0x01 漏洞的产生/module/mod_tool.php 第89行起,img_create()函数[php]public function img_create() {$file_info =& ParamHolder::get('i...
php漏洞 wvs,建站之星sitestar v2.5文件包含漏洞利用及修复
weixin_28869849的博客
03-10 359
该楼层疑似违规已被系统折叠隐藏此楼查看此楼无意间发现建站之星sitestar 的一鸡肋文件包含漏洞,WVS扫描一朋友的网站,发现提示有以下文件包含漏洞index.php?_a=fullist&_m=../../../../../../../../../../etc/passwd%00.jpgadmin/index.php?_a=admin_list&_m=../../../../...
uploadify.php 漏洞,建站之星 (SiteStar) v2.0 漏洞大全,上传、注入、任意文件包含(转 )...
weixin_39709979的博客
03-17 413
原文http://lcx.cc/?i=2324前两天拿个站,系统是:建站之星 (SiteStar)v2.0,自己看了看,又综合了网上的各种漏洞,整理了一份漏洞大全,这套程序浑身都是窟窿,无语中……记录时间:2012-3-10 14:24:43By: Nuclear'Atk, Url: Http://lcx.cc/程序名称:建站之星 (SiteStar) v2.0建站之星 SiteStar 网站管理...
建站之星php 漏洞,建站之星全版本后台通杀getshell的解析与解决方法
weixin_39959335的博客
04-04 192
找到一个fck改的编辑器,准备用解析洞日之。然后发现无法这玩意直接过滤了“.”创建不了解析文件夹,反复试了几次之后发现这个过滤是有延迟的。大概在0.1秒后 才会去掉。于是果断查看源码看函数:复制代码代码如下:function addsort(obj) {$(obj).parent().find(‘span’).css(‘display’,'inline-block’);$(obj).css(‘di...
ourphp 1.8 后台任意文件读取漏洞1
08-04
OurPHP(傲派建站系统)是一款基于PHP语言开发的网站内容管理系统,由哈尔滨伟成科技有限公司提供技术支持与服务。该系统因其简单易用的特点而受到不少用户的青睐。然而,在其1.8版本中被发现了一个重要的安全问题...
eyoucms V1.0.4 后台任意文件读取漏洞1
08-03
易优CMS(eyoucms)是一款基于PHP+MySQL开发的企业级建站系统,广泛应用于中小企业的网站搭建。它支持多平台访问,包括PC端、移动端以及微信平台。eyoucms以其简洁的操作界面和便捷的维护方式受到了用户的青睐。 ##...
云业CMS开源企业建站系统-PHP
06-20
云业CMS开源企业建站系统【云业cms、yunyecms】是由云业信息科技开发的一款专门用于中小企业网站建设的php开源cms。 可以用来快速建设一个品牌官网( PC,手机,微信都可以访问)。后台功能强大、安全稳定、操作简单。...
zzzphp免费开源建站系统含手机站-PHP
06-20
zzzphp免费开源建站系统采用PHP免费建站整站系统,所有源码开源完整,支持手机自动同步。 zzzphp免费开源建站系统功能: 1.支持mysql,sqlite数据库。 2.自带手机站,支持独立域名 3.自带会员系统。 4.自带短信接口...
web建站与中间漏洞总结
goddemon
01-17 270
1.)IIS漏洞 2.)Apache漏洞 3.)Niginx漏洞 4.)tomcat漏洞 5.)jboss漏洞 6.)weblogic漏洞 7.)strtuts漏洞 8.)java string 漏洞 9.)python 九大漏洞类型详细规则学习
php 任意文件读取漏洞,Php168 读取任意文件漏洞
weixin_42502040的博客
03-12 259
转载地址:http://hi.baidu.com/saiy_hi/哦,忘记说了,程序官方URL:http://www.php168.com/#代码:..job.php Line:117 if( eregi(".php",$url) ){ die("ERR"); } $fileurl=str_replace($webdb[www_url],"",$url); i...
建站之星最新0DAY
收集盒 Book box
01-30 820
作者:honker90  //code public function save_profile() { $user_info =@ ParamHolder::get('user', array());//获取数组 if (sizeof($user_info) <= 0) { $this->assign('json', Toolkit::js
[代码审计]php上传漏洞总结
ShadowAssassin的专栏
06-05 2367
背景: 这两天在网上瞎看,看到别人总结的一个上传漏洞靶场,觉得很不错,就是自己测试了下, 感觉对代码审计能力提高还是有帮助的,下面简单介绍靶场的解题思路(当然,每一题可能存在多种上传方式)。 靶场地址:https://github.com/c0ny1/upload-labs 一、环境搭建 建议使用靶场提供的测试环境。 二、解题思路 Pass-01: 检查代码: functio...
上传漏洞
qq_41007744的博客
05-08 805
解析漏洞: 攻击者利用上传漏洞时,通常与web容器的解析漏洞配合在一起。常见的web容器有IIS、Nginx、Apache、Tomcat等。IIS解析漏洞IIS6.0在解析文件时存在以下两个解析漏洞1. 当建立*.asa,*.asp格式的文件夹,其目录下的任意文件都将被IIS当作asp文件解析例如,建立文件夹parsing.asp,在里面新建一个test.txt。其内容为 &lt;%=NOW()%...
张小白的渗透之路(五)——上传漏洞及解析漏洞详解
Litbai_zhang
10-22 3541
前言 web应用程序通常会有文件上传的功能,例如在BBS发布图片、在个人网站发布压缩包,只要web应用程序允许上传文件,就有可能存在文件上传漏洞。 上传漏洞与sql注射相比,风险更大,如果web应用程序存在上传漏洞,攻击者甚至可以直接上传一个webshell到服务器上。 那么如何确认web应用程序是否存在上传漏洞呢?比如,我的CSDN博客,由php编写,允许上传头像,但是文件上传时并没有对图片格式...
php中提交代码漏洞,[代码审计] PHP 上传漏洞总结
weixin_36198878的博客
03-10 363
背景:这两天在网上瞎看,看到别人总结的一个上传漏洞靶场,觉得很不错,就是自己测试了下,感觉对代码审计能力提高还是有帮助的,下面简单介绍靶场的解题思路(当然,每一题可能存在多种上传方式)。一、环境搭建建议使用靶场提供的测试环境。二、解题思路Pass-01:检查代码:function checkFile() {var file = document.getElementsByName('upload_...
PHP代码审计7—文件上传漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-01 3557
文件上传基础整理与示例分析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值