Finecms 2.0版本文件上传漏洞分析

最新推荐文章于 2024-04-15 22:04:28 发布
最新推荐文章于 2024-04-15 22:04:28 发布
阅读量1.3k 收藏 3
点赞数
文章标签: 信息安全 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48421613/article/details/108542317
版权

作者:vlan-911
日期:20200909
版本:v1.1
Finecms漏洞分析报告
概述:
Finecms 2.0.1版本存在文件上传漏洞,此漏洞可导致动态脚本文件上传
漏洞影响范围:FineCMS 2.0.1
危害等级:高
漏洞描述:
在Finecms 2.0.1版本中,/controllers/AttachmentController.php中的ajaxswfuploadAction函数处,由于黑名单过滤不完全,导致远程攻击者可以提交其他例如后缀为phtml的后门文件。攻击者可以利用此漏洞获取目标网站权限。
分析过程:
一.验证poc
1.测试poc代码,代码如下图(图1)
在这里插入图片描述

图 1
2.提交一个后缀名为.phtml的”phpinfo();”代码,而后访问此文件,效果如下图(图2/3/4)
在这里插入图片描述

图 2
在这里插入图片描述

图 3
在这里插入图片描述

图 4

二.挖掘漏洞
1.通过官方漏洞公告得知,问题出在/controllers/AttachmentController.php 中的ajaxswfuploadAction函数处,使用phpstorm挖掘此函数位置(见下图5)
在这里插入图片描述

图 5
2.可以看到ajaxswfuploadAction函数调用本地的一个post函数方法,通过测试代码探测此函数输出结果,代码如下(图6)
在这里插入图片描述

图 6
3.重新提交一次,打印出来的内容为“phtml”,效果如下图7,得知此函数作用是以post方式将文件后缀名即类型提交上去。但是并非是我们想要的结果,继续向下看
在这里插入图片描述

图 7
4.通过截断测试,发现“phtml”后缀名赋给“ext”,尝试挖掘ext所在位置(见图8)
在这里插入图片描述

图 8
在这里插入图片描述

5.我们追踪到“ext”的位置之后,发现此处使用黑名单过滤,但是仅仅对php动态脚本类型进行过滤。众所周知一些Apache配置文件会默认解析类似于“.phtml”、“.php3”、“.php5”等后缀名的文件(见图9)
在这里插入图片描述

图 9
6.可以利用burpsuite进行抓包重放,修改type属性后,我们发现文件上传类型是我们可控的,见图10
在这里插入图片描述

图 10

7.使用phpstorm进行截断测试,当代码执行到断点之后我们发现,文件类型”phtml”后缀名文件没有被拦截,上传成功。
在这里插入图片描述

结论:
此文件上传使用的黑名单过滤方式并没有完全过滤可执行的php脚本类型,且使用post方式提交导致后缀名对用户而言是可控的,从而导致了意外脚本上传执行
安全隐患:
远程攻击者可通过上传其他类型可被解析的动态脚本文件,从而上传木马拿到网站webshell,获取网站后台的控制权等
安全修复:
1.使用白名单过滤方式
2.修改httpd.conf配置文件,正确配置
3.严格控制上传文件的类型

vlan911
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
finecms aip.php漏洞,代码审计| FineCMS的GetShell姿势
weixin_42311115的博客
03-11 383
0x00 背景上周,发现了finecms的一些后台的洞,斗哥先从配置文件写入开始分析,然后再结合本篇的存储XSS进行GetShell,本篇分析下存储XSS的问题,最终通过这两类洞的组合利用GetShell,期待与师傅们的交流讨论。0x01 审计过程0x00 相关环境源码信息:FineCMS v5.3.0 bulid 20180206问题文件: \finecms\finecms\system\cor...
finecms-含有前台文件上传漏洞源码包.zip
01-04
finecms-含有前台文件上传漏洞源码包,亲测真实有效、可用!如有侵权,请联系CSDN管理员删除
关于finecms v5 会员头像 任意文件上传漏洞分析
dfdhxb995397的博客
08-30 1381
看到我私藏的一个洞被别人提交到补天拿奖金,所以我干脆在社区这里分享,给大家学习下 本文原创作者:常威,本文属i春秋原创奖励计划,未经许可禁止转载! 1.定位功能 下载源码在本地搭建起来后,正常登陆了用户后,我们为用户上传头像的时候用burp抓包,看看这个请求动作的细节 POST /index.php?s=member&c=account&m=uploa...
xdcms漏洞合集-漏洞复现_xdcms漏洞复现,2024年最新写给正在求职的网络安全开发
最新发布
uiuuyy67的博客
04-15 714
XDcms订餐网站管理系统,主要使用Php+Mysql+Smarty技术基础进行开发,采用OOP(面向对象)方式进行基础运行框架搭建,集成在线订餐、团购、积分商城、优惠券、新闻、在线订单、在线支付、生成订单短信/邮箱通知、点评、Google电子地图、问答、并与支付宝、Dz论坛、短信平台接口完美整合等功能于一体的完全开源的高级订餐网站管理系统。作为国内最受欢迎的PHP类订餐网站系统之一,XDcms在不断提升用户服务、提高产品质量的同时更加注重用户体验。
FineCMS网站管理系统v2.0
11-01
FineCMS网站管理系统v2.0 FCServer集成环境工具
FineCMS 5.0.10漏洞集合
Unitue_逆流
10-12 9162
笔记地址: https://www.ichunqiu.com/course/59007 操作机: Windows xp IP:172.16.11.2目标机: Windows xp IP:172.16.12.2实验目的: 学习漏洞产生的原理 学习如何对此漏洞进行利用修复实验内容: FineCMS是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统。其5.0.10
文件上传FineCMS 2.0.1.zip
01-05
文件上传靶场(附带环境 可以直接使用)
小超之FineCMS模板标签生成工具 v2.0
11-28
小超之FineCMS模板标签生成工具集成了大部分的finecms标签。更新说明:优化软件使用界面增加更多模板制作标签增加实质性技术分享技巧温馨提示:需要在网络下使用!后期标签还会继续
FineCMS企业版 v2.0.1
12-10
FineCMS企业网站管理系统(简称版或企业版)是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统,面向多终端包括Pc端网页和移动端网页,支持自定义内容模型和会员模型,并且可以自定义字段,可面向中...
finecms aip.php漏洞,通杀FineCMS5.0.8及版本以下getshell的漏洞
weixin_32943857的博客
03-11 532
前言跟着上次的finecms,在漏洞时代又找了一个漏洞来审计。但是他改了函数里面的传参,我也弄了一阵子才搞明白这个传参原来需要加密过的参数,还有就是这个远程下载再上传,有个小问题,那篇文章没有说明,等下再系统说下。漏洞详情代码位置和代码位置\finecms\dayrui\controllers\member\Api.php代码public function down_file() {$p = ar...
2024江西省职业院校技能大赛“网络安全”赛项样题
Aluxian_的博客
12-06 616
每个参赛队拥有专属的堡垒机服务器,其他队不能访问。假定你是某网络安全技术支持团队成员,某企业的服务器系统被黑客攻击,你的团队前来帮助企业进行调查并追踪本次网络攻击的源头,分析黑客的攻击方式,发现系统漏洞,提交网络安全事件响应报告,修复系统漏洞,删除黑客在系统中创建的后门,并帮助系统恢复正常运行。5.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中system文件使用reg相关命令提取,将完整命令作为FLAG提交;
FineCMS公益版 v2.0.1
12-01
FineCMS公益版(简称版或公益版)是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统,面向多终端包括Pc端网页和移动端网页,支持自定义内容模型和会员模型,并且可
FineCMS1.7.9版本网站渗透
Jim的博客
09-05 684
虚拟机输入:http://10.4.4.90/finecms/index.php?s=admin&c=login 登陆网站后台:admin/admin
finecms存在任意文件上传漏洞复现
炙热的酷盖
08-05 2729
因为自己淋过雨,所以不想别人湿鞋 漏洞环境:finecms公益软件 finecms 存在任意文件上传:MIME验证 fofa: title=“FineCMS公益软件” && country=“CN” 首先注册一个账号yy 上传一个真实图片 3. 打开burpsuite进行抓包和改包 4. 制作图片马  准备一个正常图片1.jpep  准备一个php一句话木马1.php  将1.jpep和1.php放入相同路径下  cmd命令进入路径输入命令:copy 1.jpeg/a +1
FineCMS任意头像上传漏洞复现:文件的四次上传
Miracle_ze的博客
08-16 1371
1、第一次绕过代码没有文件再次检测,采用传包含文件夹的压缩包绕过或使用时间竞争漏洞绕过2、第二个绕过代码添加了递归对文件夹再次检测,但由于没有间竞争漏洞绕过问题。使用间竞争漏洞绕过3、第三次绕过代码进行随机命名文件无法猜文件名间竞争漏洞绕过失效,但是可以采用解压一半报错保存php文件4、第四次绕过代码对报错保留的文件进行了递归删除,但是我们可以欺骗系统将解码的文件判定为上级目录文件规避了递归在当前目录下是所有检测。其实这种漏洞补一处出现处,要从根本解决。.........
web安全-文件上传漏洞-某CMS及CVE编号文件上传漏洞测试以及实例讲解
ran的博客
01-27 1711
可以看到访问后可以实现上图所示的效果,因为我们这里上传的是普通图片,不是jsp代码,所以网页返回的是一堆乱码,如果我们上传的文件是jsp文件,网页就会返回isp代码执行后的内容。在网址内添加此路径进行搜索,在回显的页面内可以看到上传的文件成功以php的形式进行了执行(因为这里上传的是图片,且没有进行修改,所以返回的全部是乱码)。将“png”改为“php”后放包,正常在上传完文件之后,会返回一个文件的地址,但是这里地址没有显示,并出现了报错。按照搜索到的方法,将“png”改为“php”后放包。
FineCMS-v5.0.1漏洞审计
m0_52920608的博客
04-27 2540
FIneCMS漏洞审计
FIneCMS /dayrui/libraries/Chart/ofc_upload_image.php Arbitrary File Upload Vul
weixin_33910460的博客
08-14 222
catalog 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考   1. 漏洞描述 Relevant Link: http://www.wooyun.org/bugs/wooyun-2015-0105251 2. 漏洞触发条件 0x1: POC #!/usr/bin/env python ...
finecms aip.php漏洞,FineCMS最新版5.0.8两处getshell(附python批量poc脚本)
weixin_36474966的博客
03-11 648
0x01 前言就要被**,美其名曰:比我的web安全研究和代码审计更有前途。当然是选择原谅他啦。先审计finecms去去火,找到六处漏洞,先放两处容易被发现的getshell和对应的两个python脚本0x02 getshell第一处getshell:在C:phpStudyWWWfinecmsdayruicontrollersApi.php中的data2函数,大约在第115行,有问题的代码大约在1...
finecms逻辑漏洞
06-06
FineCMS是一款开源的内容管理系统,它的逻辑漏洞可能会导致安全问题。以下是FineCMS常见的逻辑漏洞: 1.未经身份验证的访问:FineCMS的某些页面没有进行身份验证,可能会通过直接访问URL来绕过身份验证机制,获取敏感信息或执行特权操作。 2.输入验证不足:FineCMS的某些输入字段没有进行足够的验证,可能会导致SQL注入、跨站点脚本攻击等安全问题。 3.弱密码策略:FineCMS的默认密码策略较弱,可能会导致用户密码被猜测或破解,进而导致系统被攻击。 4.文件上传漏洞FineCMS文件上传功能可能存在漏洞,攻击者可以上传恶意文件,导致系统被攻击。 5.逻辑错误:FineCMS的某些功能可能存在逻辑错误,攻击者可以通过利用这些错误来执行特权操作或获取敏感信息。 总之,为了减少FineCMS的逻辑漏洞,建议及时更新最新版本,加强安全策略,进行安全测试和漏洞扫描。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值