finecms aip.php漏洞,代码审计| FineCMS的GetShell姿势

最新推荐文章于 2024-01-08 16:08:33 发布
最新推荐文章于 2024-01-08 16:08:33 发布
阅读量391 收藏
点赞数
文章标签: finecms aip.php漏洞

0x00 背景

上周,发现了finecms的一些后台的洞,斗哥先从配置文件写入开始分析,然后再结合本篇的存储XSS进行GetShell,本篇分析下存储XSS的问题,最终通过这两类洞的组合利用GetShell,期待与师傅们的交流讨论。

0x01 审计过程

0x00 相关环境

源码信息:FineCMS v5.3.0 bulid 20180206

问题文件: \finecms\finecms\system\core\Log.php

漏洞类型:存储型XSS

0x01 漏洞分析

在\finecms\finecms\system\core\Log.php文件中的第170-237行中,发现write_log方法,通过分析代码发现传入的$msg变量在传递到fwrite方法中的过程没有经过安全处理,直接写到文件中,可能存在文件写入的问题。

ed4a64fb6061ccd7e5471f02c011b3c1.png

533ecf4547677b321ab02d9478541b97.png

通过寻找write_log方法被调用的位置,在\finecms\finecms\system\core\Common.php文件中的第469行中发现被调用的位置。

47cde6bbcd0839af0e12f36bf6c2328f.png

寻找log_message方法被调用的位置,发现log_message被调用的位置很多,现在以如下文件中的代码分析为例,在\finecms\finecms\system\core\Exceptions.php文件中的show_404方法的第135行中的代码调用了log_message。

6a24254efc3690e54520c94a0bb16741.png

寻找show_404方法被调用的位置,在\finecms\finecms\system\core\CodeIgniter.php文件中的第494行发现调用的位置,且传入的数据是$RTR->directory.$class.'/'.$method,通过分析该文件的代码可以知道$class和$method是在传入参数值后在router中未找到相应的文件或方法的值,然后将这些数据进行拼接,通过show_404方法去调用log_message再调用write_log写入

最低0.47元/天 解锁文章
小安w
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
finecms5.4.zip
11-20
【标题】"FineCMS5.4.zip" 是一个包含了FineCMS 5.4版本核心文件的压缩包。FineCMS是一款基于PHP开发的内容管理系统,以开源、免费和易用性著称,适合中小企业和个人站长用于快速搭建网站。这个版本可能是该系统的一...
web安全-文件上传漏洞-某CMS及CVE编号文件上传漏洞测试以及实例讲解
ran的博客
01-27 1765
可以看到访问后可以实现上图所示的效果,因为我们这里上传的是普通图片,不是jsp代码,所以网页返回的是一堆乱码,如果我们上传的文件是jsp文件,网页就会返回isp代码执行后的内容。在网址内添加此路径进行搜索,在回显的页面内可以看到上传的文件成功以php的形式进行了执行(因为这里上传的是图片,且没有进行修改,所以返回的全部是乱码)。将“png”改为“php”后放包,正常在上传完文件之后,会返回一个文件的地址,但是这里地址没有显示,并出现了报错。按照搜索到的方法,将“png”改为“php”后放包。
FineCMS 5.0.10漏洞集合
Unitue_逆流
10-12 9230
笔记地址: https://www.ichunqiu.com/course/59007 操作机: Windows xp IP:172.16.11.2目标机: Windows xp IP:172.16.12.2实验目的: 学习漏洞产生的原理 学习如何对此漏洞进行利用修复实验内容: FineCMS是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统。其5.0.10
finecms-XSS(cve-2017-11629)
m0_65150886的博客
01-08 763
dayrui FineCms 5.0.10及之前的版本中的controllers/api.php文件存在跨站脚本漏洞。远程攻击者可借助c=api&m=data2请求中的‘function’参数利用该漏洞注入任意的Web脚本或HTML。Dayrui FineCms是中国天睿(Dayrui)程序设计团队发布的一套使用MVC架构和PDO数据库接口开发的内容管理系统(CMS)。借此漏洞,攻击者可以窃取用户Cookie;2.对输入和URL参数进行过滤(白名单和黑名单)1.访问http://ip:port,进入首页。
FineCMS任意头像上传漏洞复现:文件的四次上传
Miracle_ze的博客
08-16 1387
1、第一次绕过代码没有文件再次检测,采用传包含文件夹的压缩包绕过或使用时间竞争漏洞绕过2、第二个绕过代码添加了递归对文件夹再次检测,但由于没有间竞争漏洞绕过问题。使用间竞争漏洞绕过3、第三次绕过代码进行随机命名文件无法猜文件名间竞争漏洞绕过失效,但是可以采用解压一半报错保存php文件4、第四次绕过代码对报错保留的文件进行了递归删除,但是我们可以欺骗系统将解码的文件判定为上级目录文件规避了递归在当前目录下是所有检测。其实这种漏洞补一处出现处,要从根本解决。.........
Finecms SQL注入漏洞 (CVE-2018-6893)
最新发布
m0_65150886的博客
01-08 811
借此漏洞,可导致数据库中存放的用户的隐私信息的泄露,严重的可导致网页篡改;网站被挂马,传播恶意软件;修改数据库一些字段的值,嵌入网马链接,进行挂马攻击;服务器被远程控制,被安装后门。Finecms 5.2.0版本中的controllers/member/Api.php文件存在SQL注入漏洞,该漏洞源于程序没有进行有效的过滤。远程攻击者可利用该漏洞执行SQL命令。1.访问http://ip:port,出现如下页面,开始实验。
finecms-含有前台文件上传漏洞源码包.zip
01-04
《细解FineCMS前台文件上传漏洞及其源码分析》 FineCMS是一款常见的开源内容管理系统,以其易用性和灵活性深受开发者喜爱。然而,如同其他软件一样,FineCMS也存在潜在的安全问题,其中最为突出的就是前台文件上传...
finecms_5.4.0.zip
08-22
FineCMS 5.4.0是一款基于PHP开发的内容管理系统,专为代码审计、网站搭建以及PHP编程学习而设计。这款开源软件提供了丰富的功能和灵活的架构,使得用户能够快速地构建和管理自己的网站。本文将深入探讨FineCMS 5.4.0...
FineCMS.rar_finecms
09-23
在提供的“FineCMS.rar_finecms”压缩包中,包含的是FineCMS的1.9.10版本,这是一个经过测试并被认为运行正常的版本。这个版本可能修复了之前版本的一些已知问题,提升了系统的稳定性和安全性。 FineCMS的设计理念...
FineCMS.zip_finecms_finecms评论管理
09-24
"FineCMS.zip_finecms_finecms评论管理"的标题表明,这个压缩包包含了FineCMS系统与评论管理功能相关的文件。 在内容管理系统中,评论管理是一项重要的功能,它允许网站用户发表观点、提问或反馈,增强了网站的互动...
飞飞影视导航系统官方版 v4.2.191202
08-22
飞飞影视导航系统(FeiFeiCms)是一套专为不同需求的而设计的视频点播、聚合导航系统,灵活,方便,采集快是最大的特色,为初学者快速架设网站首选,只需5分钟即可建立一个海
finecms aip.php漏洞,通杀FineCMS5.0.8及版本以下getshell漏洞
weixin_32943857的博客
03-11 545
前言跟着上次的finecms,在漏洞时代又找了一个漏洞来审计。但是他改了函数里面的传参,我也弄了一阵子才搞明白这个传参原来需要加密过的参数,还有就是这个远程下载再上传,有个小问题,那篇文章没有说明,等下再系统说下。漏洞详情代码位置和代码位置\finecms\dayrui\controllers\member\Api.php代码public function down_file() {$p = ar...
finecms的csrf漏洞(CVE-2018-18191)
FODKING的博客
12-10 3660
原理 CSRF(Cross-site request forgery)跨站请求伪造:通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。 与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。 CSRF能够做的事情包括:以
Finecms 2.0版本文件上传漏洞分析
weixin_48421613的博客
09-11 1332
作者:vlan-911 日期:20200909 版本:v1.1 Finecms漏洞分析报告 概述: Finecms 2.0.1版本存在文件上传漏洞,此漏洞可导致动态脚本文件上传 漏洞影响范围:FineCMS 2.0.1 危害等级:高 漏洞描述: 在Finecms 2.0.1版本中,/controllers/AttachmentController.php中的ajaxswfuploadAction函数处,由于黑名单过滤不完全,导致远程攻击者可以提交其他例如后缀为phtml的后门文件。攻击者可以利用此漏洞获取目
finecms aip.php漏洞,FineCMS最新版5.0.8两处getshell(附python批量poc脚本)
weixin_36474966的博客
03-11 670
0x01 前言就要被**,美其名曰:比我的web安全研究和代码审计更有前途。当然是选择原谅他啦。先审计finecms去去火,找到六处漏洞,先放两处容易被发现的getshell和对应的两个python脚本0x02 getshell第一处getshell:在C:phpStudyWWWfinecmsdayruicontrollersApi.php中的data2函数,大约在第115行,有问题的代码大约在1...
finecms aip.php漏洞,FineCMS漏洞挖掘
weixin_32494599的博客
03-11 525
0x00 背景最近在挖掘FineCMS源码的漏洞,发现了一些有趣的洞,斗哥计划先从配置文件写入开始分析,然后再结合存储XSS进行GetShell,本篇先分析配置文件写入的问题,下周再分析存储XSS的问题,最终通过这两类洞的组合利用GetShell,大体思路流程很简单,但是代码分析中有蛮多技巧,期待与师傅们的交流讨论。0x01 漏洞审计1x00 相关环境源码信息:FineCMS v5.3.0 bul...
关于finecms v5 会员头像 任意文件上传漏洞分析
dfdhxb995397的博客
08-30 1434
看到我私藏的一个洞被别人提交到补天拿奖金,所以我干脆在社区这里分享,给大家学习下 本文原创作者:常威,本文属i春秋原创奖励计划,未经许可禁止转载! 1.定位功能 下载源码在本地搭建起来后,正常登陆了用户后,我们为用户上传头像的时候用burp抓包,看看这个请求动作的细节 POST /index.php?s=member&c=account&m=uploa...
finecms前台任意文件上传——getshell
W小哥
01-04 2091
漏洞代码分析请参考链接 https://bbs.ichunqiu.com/thread-23526-1-1.html?from=bkyl,我只是复现一下 漏洞复现 使用phpstudy搭建finecms,搭建成功后,登录管理员账户并手动注册一个会员
[zkaq靶场]FineCMS的存储型XSS
wwxxee
05-09 1468
Fine CMS 存储型xss漏洞 本地测试 安装(版本v5.3.0) tip:这个cms需要安装在网站根目录,不能安装在子目录 然后访问install.php开始安装。 完成安装,访问后台。默认账户密码:admin/admin。 网站后台:提供错误日志查看功能。 在错误日志页面,我们可以看到错误日志的存放位置:WWW/cache/errorlog/log-2021-03-26.php 我们可以查看一下这个文件,然后输入一些内容测试一下。 在该文件的最后一行加入了测试内容 可以发现,后台的错误日志
finecms逻辑漏洞
06-06
FineCMS是一款开源的内容管理系统,它的逻辑漏洞可能会导致安全问题。以下是FineCMS常见的逻辑漏洞: 1.未经身份验证的访问:FineCMS的某些页面没有进行身份验证,可能会通过直接访问URL来绕过身份验证机制,获取敏感信息或执行特权操作。 2.输入验证不足:FineCMS的某些输入字段没有进行足够的验证,可能会导致SQL注入、跨站点脚本攻击等安全问题。 3.弱密码策略:FineCMS的默认密码策略较弱,可能会导致用户密码被猜测或破解,进而导致系统被攻击。 4.文件上传漏洞FineCMS的文件上传功能可能存在漏洞,攻击者可以上传恶意文件,导致系统被攻击。 5.逻辑错误:FineCMS的某些功能可能存在逻辑错误,攻击者可以通过利用这些错误来执行特权操作或获取敏感信息。 总之,为了减少FineCMS的逻辑漏洞,建议及时更新最新版本,加强安全策略,进行安全测试和漏洞扫描。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值