漏洞概述
Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, 18.7, 17.3, 16.4前存在一处逻辑错误,管理员账户被爆破60次以上时将被锁定,此时使用空白密码即可以管理员身份登录后台。
影响版本
Tiki Tiki <21.2
环境搭建
https://github.com/vulhub/vulhub/blob/master/tikiwiki/CVE-2020-15906/README.zh-cn.md
这里使用docker进行安装
进入目录并启动一个Tiki Wiki CMS 21.1:
cd vulhub-master/tikiwiki/CVE-2020-15906/
docker-compose up -d
访问http://your-ip:8080可以看到其欢迎页面。
漏洞复现
Poc
https://srcincite.io/pocs/cve-2021-26119.py.txt
#!/usr/bin/env python3
"""
Tiki Wiki CMS GroupWare Serverside Template Injection Remote Code Execution Vulnerability
This is a demonstration of CVE-2021-26119 (Smarty Template Engine template_object Sandbox