u5cms URL重定向漏洞 (CVE-2022-32444)

最新推荐文章于 2024-07-21 16:09:32 发布
最新推荐文章于 2024-07-21 16:09:32 发布
阅读量641 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68999845/article/details/132322970
版权

u5cms URL重定向漏洞 (CVE-2022-32444)

*一、漏洞概述 **

*1.1 漏洞简介*

·漏洞名称:u5cms URL重定向漏洞

·漏洞编号:CVE-2022-32444

·漏洞类型:URL重定向漏洞

·漏洞威胁等级:中危

·影响范围:u5cms 8.3.5

·利用条件:默认配置

*1.2 组件描述*

u5cms是u5cms开源的一种中型网站内容管理系统。

*1.3 漏洞描述*

u5cms 8.3.5版本存在安全漏洞,该漏洞源于/loginsave.php 中存在 URL 重定向漏洞,攻击者利用该漏洞可以使用户跳转到钓鱼网页。

*二、漏洞复现*

*2.1 应用协议*

http

*2.2 环境搭建*

1.下载源码到本地:https://codeload.github.com/u5cms/u5cms/zip/refs/tags/v8.3.5

提前载入数据库即可

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BN3Ia3hh-1692175134522)(image-20230815142442545.png)]

*2.3 漏洞复现 **

1.漏洞url为/loginsave.php?u=,输入payload

http://127.0.0.7/u5cms-8.3.5/loginsave.php?u=http://127.0.0.1/

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-X5CFbvFH-1692175134523)(image-20230815143222710.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Fd1LFzQC-1692175134524)(image-20230815143010034.png)]

*三、漏洞分析*

*3.1 技术背景*

\

*3.2 代码分析*

接收参数u时仅仅做了非空判断,未作任何限制处理

#/loginsave.php

if (isset($u5samlsalt)&&$u5samlsalt!='') {
    require('saml.inc.php');
    if (!isset($_POST['u']) || empty($_POST['u'])) {
        // in case SAML-Login and not backend user
        $_POST['u']=$_COOKIE['u5samlusername'];

        $sql_a="SELECT * FROM intranetsalt";
        $result_a=mysql_query($sql_a);

        if ($result_a==false) {
            echo 'SQL_a-Query failed!<p>'.mysql_error().'<p><font color=red>'.$sql_a.'</font><p>';
        }
        $row_a = mysql_fetch_array($result_a);
        $salt=$row_a['salt'];
        $_POST['p']=floor(crc32(u5flatidnlower($_COOKIE['u5samlusername']).$salt));
    }
}

$_POST['u']=u5flatidn($_POST['u']);

*3.3 流量分析 **

GET请求,漏洞url:/loginsave.php?u=参数u后跟随url,响应体状态码为302,location后跟随参数u后url[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aX3YULH2-1692175134524)(image-20230815144207353.png)]

*3.4 绕过方式*

\

*四、漏洞检测*

*4.1 组件版本自检*

以下版本受该漏洞影响:u5cms 8.3.5

目前最高版本:12.2.2

*4.2 研判建议 **

将GET请求头在本地测试观察页面是否跳转即可

*五、防范建议*

*5.1 官方修复建议*

无修复

*5.2 临时修复建议*

写入过滤规则,黑名单等

六、*参考链接*

源码下载url:https://codeload.github.com/u5cms/u5cms/zip/refs/tags/v8.3.5

Tkite
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CVE-2020-25483】UCMS文件上传漏洞
qq_46487664的博客
03-27 437
UCMS v1.4.8版本存在安全漏洞,该漏洞源于文件写的fopen()函数存在任意命令执行漏洞,攻击者可利用该漏洞可以通过该漏洞访问服务器。6.3使用账号密码admin:123456登录。添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)
UCMS文件上传漏洞(CVE-2020-25483)
小小猪的博客
12-31 2273
UCMS文件上传漏洞(CVE-2020-25483) 漏洞简介: UCMS v1.4.8版本存在安全漏洞,该漏洞源于文件写的fopen()函数存在任意命令执行漏洞,攻击者可利用该漏洞可以通过该漏洞访问服务器 影响版本: UCMS v1.4.8 环境搭建: 官网 地址下载源码,安装步骤自行安装 漏洞复现: 访问后台登录界面 找到文件修改,点击新增 burp进行抓包 构造poc POST /ucms/index.php?do=sadmin_fileedit&am...
复现myucms v2.1.1022漏洞
p_utao的博客
08-19 1821
myucms漏洞复现
将php源码修改成存在注入的源码,天融信关于ucms系统存在代码注入漏洞的分析...
weixin_36028342的博客
03-11 180
一、背景介绍UCMS是一款简单的开源内容管理系统,可以非常方便的通过它来快速开发各种各种企业站、文章站、站群系统。系统兼容PHP5.2–PHP7.0,在APACHE、NGINX、IIS上都能使用,支持MySQL SQLite两种数据库。后台简洁高效,上手容易,结构清晰,管理维护方便1.1漏洞描述\fileedit.php中的代码可以任意编辑文件,可以执行恶意代码。1.2受影响的系统版本UCMS &...
UCMS
qu6zhi
02-08 1045
UCMS 官网:http://uuu.la/ 安装配置 保存UCMS程序,解压至网站根目录或子目录,访问主页自动跳转至Install页面 子目录安装不支持伪静态,请删除.htaccess文件 apache 请开启mod_rewrite.so模块(一般都是开启状态,WAMPSERVER默认没开启),否则会出现500错误, 或者删掉根目录下的.htaccess文件取消伪静态的功能 空间...
UCMS文件上传(CVE-2020-25483)
m0_65150886的博客
01-31 368
可以非常方便的通过它来快速开发各种企业站、文章站、站群系统。系统兼容PHP5.2--PHP8.0,在APACHE、NGINX、IIS上都能使用,支持MySQL SQLite两种数据库。后台简洁高效,上手容易,结构清晰,管理维护方便。,该漏洞源于文件写的fopen()函数存在任意命令执行漏洞,攻击者可利用该漏洞可以通过该漏洞访问服务器。1.访问http://ip:port/ucms/login.php,进入登陆页面。6.访问http://ip:port,查看页面phpinfo信息。
[漏洞复现]MyuCMS后台ssrf(CVE-2020-21653)
k5664524的博客
01-13 485
MyuCMS开源内容管理系统,采用ThinkPHP开发而成的社区商城聚合,插件,模板,轻便快捷容易扩展 其2.2版本中admin.php/index/sj方法存在SSRF漏洞, 可造成任意文件读取.
渗透笔记之web漏洞概述
晚风不及你
03-13 1625
文章目录1.敏感信息泄露风险等级敏感信息泄露描述敏感信息泄露的危害敏感信息泄露修复方式2.SQL注入风险等级SQL注入漏洞描述SQL注入漏洞危害SQL注入分类SQL注入工具SQL注入相关书籍SQL注入漏洞修复方式3.XSS跨站脚本风险等级XSS跨站脚本描述XSS跨站脚本攻击漏洞危害XSS跨站脚本攻击分类XSS跨站脚本的相关书籍XSS跨站脚本检测工具XSS跨站脚本修复方式4.CSRF伪造客户端请求风...
URL重定向漏洞(中风险)
@小张小张的博客
10-10 7541
URL重定向漏洞(中风险) 风险级别: 中风险 风险描述: 攻击者可以将参数中URL值引入任意开发者的URL或者钓鱼网站; 风险分析: 部分HTTP参数会保留URL值,这会导致Web应用程序将请求重定向到指定的URL,攻击者可以将URL改为恶意站点,从而启动钓鱼网站欺骗用户,窃取用户隐私; 钓鱼攻击: 模拟网站或者软件,几乎与官方的软件完全相同,连域名也十分相似。 网络钓鱼是互联网上流行已久且行之有效的黑客攻击机制之一。这种攻击,通过诱导用户去访问钓鱼网站,进而获取用户数据信息,或是用恶意软件感染用
UCMS通用建站系统 v1.4.1
11-30
UCMS通用建站系统是一款简单的开源内容管理系统,可以非常方便的通过它来快速开发各种各种企业站、文章站、站群系统。 系统兼容PHP5.2--PHP7.0,在APACHE、NGINX、IIS上都能使用,支持
CVE-2022-34265 &CVE-2019-14234 sql注入
Aiwin的博客
07-13 2545
Django之CVE-2022-34265&CVE-2019-14234复现
UCMS文件上传漏洞(CVE-2020-25483)复现
锋刃科技的博客
11-27 3149
简介 UCMS是一套使用PHP语言编写的内容管理系统。 漏洞概述 UCMS v1.4.8版本存在安全漏洞,该漏洞源于文件写的fopen()函数存在任意命令执行漏洞,攻击者可利用该漏洞可以通过该漏洞访问服务器。 影响版本 UCMS v1.4.8 环境搭建 到官网http://uuu.la/下载源码 http://uuu.la/uploadfile/file/ucms_1.4.8.zip 解压到web目录 访问http://<you ip>/install/index.php进行
提升无线网络安全:用Python脚本发现并修复WiFi安全问题
m0_68483928的博客
07-17 479
文章详细介绍了如何使用Python脚本和一些强大的开源工具来捕获和测试WPA/WPA2握手。通过上述步骤,您可以在本地测试WiFi密码的安全性,并了解其潜在的漏洞。最后,选择指定密码本进行爆破(我这里的是从网络上集的,大家可以自行去集,或者评论或私信我获取)在本文中,我们将介绍并展示如何使用Python脚本来破解WiFi密码。首先,它会验证路由器的MAC地址(BSSID)是否格式正确,例如00:77:88:33:44:55。工具,通过提供的单词表文件来获取密码。·命令查看路由器的网卡地址,并输入。
web安全之跨站脚本攻击xss
奔跑的小猪仔
07-17 995
xss 跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意js代码,当用户浏览该页之时,嵌入其中web里面的js代码会被执行,从而达到恶意的特殊目的。
2024年对网络安全专业的观点解析
goodxianping的专栏
07-17 582
网络安全专业的毕业生能够适应多个行业和岗位,包括但不限于政府部门、金融机构、大型互联网公司、电信运营商、科研机构的安全团队。学历较低、经验不足的大量初级从业人员与企业的需求不匹配,一方面找工作难,一方面企业招聘不到合适的安全人员,导致供需矛盾。在网络安全领域,学历并非衡量一个人能力的唯一标准,但普遍较低的学历水平确实反映了行业人才结构的某些问题。张雪峰对网络安全专业的看法是积极和乐观的。随着信息时代的到来,各类企业和组织对网络安全的需求越来越大,使得该专业的毕业生在市场上拥有很大的需求量。
网络安全----web安全防范
weixin_55357256的博客
07-16 704
以下代码用来防范流行的DDoS攻击,ARP欺骗,CC攻击,XXS攻击,对输入的恶意代码进行过滤,嵌入到web程序可以很好的防范网络攻击,但如果想要更好的防范网络攻击,还需要更加复杂的配置和更硬核的硬件。print(f"可能的 CC 攻击针对资源 {resource} 检测到")# 用于检测 CC 攻击的函数(简单示例,通过监测短时间内对同一资源的请求频率)# 用于检测 XSS 攻击的函数(简单示例,检查输入中是否存在可疑脚本标签)# 用于检测 DDoS 攻击的函数(简单示例,通过监测短时间内的连接数量)
黑龙江网络安全等级保护测评策略概述
最新发布
waitaikong_的博客
07-21 307
黑龙江省网络安全等级保护测评策略是为了保障信息系统安全稳定运行,根据《网络安全法》和相关国家标准制定的综合性安全评估和加固过程。该策略不仅要求企业和机构明确自身信息系统的安全等级,还指导其实施相应的技术防护与管理措施,确保数据的保密性、完整性和可用性。
网络安全-网络安全及其防护措施11
LS_Ai的博客
07-19 911
网络安全管理指通过制定策略、采取措施和使用工具,保护网络系统、设备和数据免受未经授权的访问、攻击和破坏。目标是确保网络的保密性、完整性和可用性,防止数据泄露和服务中断。虚拟私人网络(VPN)是一种通过公共网络(如互联网)建立加密通道,使得远程用户可以安全地访问私有网络资源和数据的技术。VPN通过加密和隧道技术保护数据的安全性和隐私性,同时允许用户在不同地理位置之间建立安全的连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tkite

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值