漏洞分析|Craft CMS 远程代码执行漏洞 (CVE-2023-41892)

已于 2023-09-27 11:24:17 修改
阅读量1.4k 收藏 1
点赞数 1
文章标签: 安全 网络安全 威胁分析
于 2023-09-27 11:22:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuandaoren/article/details/133344856
版权

**

1.概述

Pixel&tonic Craft CMS 是美国 Pixel&tonic 公司的一套内容管理系统(CMS)。在 4.4.15 之前的版本中,存在一个远程代码执行漏洞。Craft CMS 是一个用于创建数字体验的平台,这是一个高影响、低复杂性的攻击向量。

2.详细描述

受影响的 Craft CMS 版本存在代码注入漏洞,该漏洞源于远程代码执行漏洞。为了缓解此问题,建议运行 4.4.15 之前版本的用户至少更新到 4.4.15 版本。此问题已在 Craft CMS 4.4.15 中得到修复。

漏洞严重性
CVSS 3.x 严重性和指标:NIST: NVD向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

漏洞类型CWE-94
不当控制代码生成(‘代码注入’)

影响范围参考
在这里插入图片描述

简单分析
补丁过滤了config参数
在这里插入图片描述
将as和on特殊字符过滤了
在这里插入图片描述
Poc的post字段

action=conditions/render&test[userCondition]=craft\elements\conditions\users\UserCondition&config={"name":"test[userCondition]","as
      xyz":{"class":"\\GuzzleHttp\\Psr7\\FnStream",    "__construct()": [{"close":null}],"_fn_close":"phpinfo"}}

使用as重置函数到我们指定的函数中导致代码执行

修复和建议用户
应更新至 Craft CMS 4.4.15 或更高版本以缓解此问题。

AttackSatelliteLab
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Craft CMS 远程代码执行漏洞(含批量验证poc)
weixin_43567873的博客
04-18 115
Craft CMS 远程代码执行漏洞(含批量验证poc)
craftcms-bootstrap:简化Craft CMS引导和配置
05-11
Craft CMS引导带 它能做什么 通过将常见任务抽象为简单的api来减少用于引导和配置的样板。 由。 引导程序 例如@webroot/index.php 将您的应用程序引导样板代码简化为单个可链接的语句。 这在处理多个访问点(例如,,)时,对于实现一致性特别有用。 设置,并具有合理的后备。 优雅地加载.env文件环境变量。 配置文件 例如@root/config/general.php或任何 使用后备和检索环境变量。 例如: export MY_BOOL=true → bool export MY_INT=3 → int 如果您的配置依赖HTTP请求标头,则提供对HTTP请求标头的访问(通过yii\web\Request )。 提供将整个配置映射到任何匹配/前缀环境变量的方法。 例如, $config['allowAutoUpdates']将匹配环境中的CRAFT_ALL
探索Craft CMS管理利器:craft-scripts
最新发布
gitblog_00004的博客
05-24 397
探索Craft CMS管理利器:craft-scripts 项目地址:https://gitcode.com/nystudio107/craft-scripts 在Craft CMS的世界里,高效管理和维护数据库备份、资产备份以及文件权限往往是一项挑战。不过,有了craft-scripts这个强大的开源项目,这一切都将变得轻而易举。这个工具集利用shell脚本来帮助开发者实现多种任务自动化,无论你...
漏洞复现】craft cms 远程代码执行漏洞CVE-2023-41892
rm -rf *
10-18 1529
Pixel&tonic Craft CMS 4.4.15之前版本存在代码注入漏洞,该漏洞源于存在远程代码执行漏洞
[漏洞复现] Craft (CVE-2023-41892)
k5664524的博客
01-17 434
Craft CMS是美国Pixel&tonic公司的一套内容管理系统(CMS)。一个开源的内容管理系统,它专注于用户友好的内容创建过程,逻辑清晰明了,是一个高度自由,高度自定义设计的平台吗,可以用来创建个人或企业网站也可以搭建企业级电子商务系统。Pixel&tonic Craft CMS 4.4.15之前版本存在代码注入漏洞,该漏洞源于存在远程代码执行漏洞Craft CMS 是一个用于创建数字体验的平台。这是一种高影响力、低复杂性的攻击媒介。
bugku 管理员系统 后台代码_帝国cms远程代码执行漏洞1
weixin_39710396的博客
11-08 326
点击蓝字关注我们帝国cms远程代码执行漏洞-1帝国cms简介《帝国网站管理系统》英文译为"Empire CMS",简称"Ecms",它是基于B/S结构,且功能强大,帝国CMS-logo易用的网站管理系统。系统由帝国开发工作组独立开发,是一个经过完善设计的适用于Linux/windows/Unix等环境下高效的网站解决方案。这次我们将给出此系统中的两个漏洞,对漏洞原理进行分...
CVE-2023-41892 漏洞复现
Jay17的博客
02-14 1380
CVE-2023-41892 漏洞复现
Portal:门户网站为Craft CMS带来了高级实时预览功能
05-23
门户网站为Craft CMS带来了高级的实时预览功能。 在主要的“实时预览”窗口中,在设备仿真器上的平板电脑和移动设备上预览您的内容,并添加其他目标模板供用户切换。 。 在插件商店中可用,价格为29美元。 要求 ...
craft-phone-number:Craft CMS的电话号码字段
04-29
Craft CMS的电话号码字段 此插件向Craft中添加了一个新的字段类型,用于输入电话号码以及用于...composer require rynpsc/craft-phone-number # Tell Craft to install the plugin ./craft install/plugin phone-number
craft-translations:轻松管理您的Craft CMS网站翻译
04-07
Craft CMS 3.x的翻译插件 系统要求 Craft CMS 3.6.0或更高版本。 PHP 7.2以上 PHP 扩展 安装 提醒:在安装翻译插件或进行任何更改以支持Craft的多站点设置之前,建议确保Craft站点的备份是最新的。 还建议在生产...
craft-diywidget:Craft CMS的“自己动手”小部件
05-07
> composer require carlcs/craft-diywidget > ./craft install/plugin diy-widget 入门 使用此插件构建自己的窗口小部件非常容易。 您需要做的就是在config文件夹中创建一个名为diy-widget的新文件夹,并向其中...
CraftCMS样板:带有Gulp的CraftCMS样板(即将更新)
02-26
CraftCMS样板 由于P&T给出的某些原因,/ craft / app文件夹已被删除,请确保是否克隆此存储库以从基本手Craft.io品下载中替换该文件夹 安装 首先创建本地数据库 在/ craft / config / local /中创建db.php和general.php文件 db.php // Local database info return array ( 'server' => 'localhost' , 'user' => 'username' , 'password' => 'password' , 'database' => 'local-db-name' ); general. php /* * Local Config Override
CraftCMS高效和灵活的多环境配置
08-08
Craft CMS高效和灵活的多环境配置
olivemenus:一款功能强大的Craft CMS菜单插件,旨在满足简单性和灵活性的需求
05-26
适用于Craft CMS 3.x的Olivemenus插件 橄榄工作室 要求 该插件需要Craft CMS 3.0.0-RC11或更高版本。 安装 要安装插件,请按照以下说明进行操作。 打开您的终端并转到Craft项目: cd /path/to/project 然后告诉Composer加载插件: composer require olivestudio/craft-olivemenus 在控制面板中,转到设置→插件,然后单击Olivemenus的“安装”按钮。 概述 Olivemenus是一个易于使用的Craft CMS插件,可让您从头开始构建自定义菜单。 您只需选择单个条目,通道或结构项,甚至是自定义链接,即可在几秒钟内创建一个新菜单。 然后,您需要做的就是添加一个Twig代码片段,将菜单嵌入模板中,就像显示菜单一样神奇! 您可以在网站上创建和管理多个菜单; Olivemen
craft-deploy:一个bash脚本,用于在生产服务器上部署Craft CMS
02-05
Craft CMS部署 用于在生产服务器上运行的零停机Craft CMS部署的bash脚本。 受到Capistrano常规的启发。 该脚本仍处于测试阶段! 请非常小心地使用它! 用法 将文件复制到服务器上的项目文件夹中。 运行chmod +x deploy.sh setup.sh来设置执行权限。 运行./setup.sh创建初始文件夹和文件。 将.env上传到shared/ 。 将storage文件夹上传到shared/ 。 将web/.htaccess上传到shared/web/ 。 将web/cpresources文件夹上载到shared/web/ 。 将您的[ASSETS_
允许通过Craft CMS使用Vite.js下一代前端工具-PHP开发
05-27
允许将Craft CMS 3.x的Craft CMS Vite插件与Vite.js下一代前端工具一起使用允许Craft CMS 3.x的Craft CMS Vite.js下一代前端工具使用。 CMS大多数魔术实际上都在nystudio107 / craft-plugin-vite软件包中,因此Craft CMS插件也可以使用它。 要求此插件需要Craft CMS 3.0.0或更高版本。 安装通过composer使用Composer安装需要在项目目录中使用nystudio107 / craft-vite通过php craft安装插件
craft-polls:Craft CMS的功能齐全的民意测验插件
05-09
Craft CMS Polls插件一个全功能的民意测验插件。 包括可翻译的问题和选项,答案选项的自定义字段,需要匿名投票或登录,答案管理部分中的条形图,其他用于自由文本输入的选项。 可以在上找到商业使用许可证和更多...
HTB | Surveillance CVE-2023-41892 CVE-2023-26035
q
12-24 990
BusyBox 包含了一些简单的工具,例如ls、cat和echo等等,还包含了一些更大、更复杂的工具,例grep、find、mount以及telnet。在/var/www/html/craft/storage/backups中发现一个sql的压缩包,使用python开启http服务,访问并下载文件。使用hash-identifier识别hash属性,识别出来为SHA-256,Haval-256。使用sudo执行shell脚本 pass中的密码是上文linpeas找到的。1888吉利数保存一下。
Craft CMS简介
代码教主
06-08 1916
您将要创造的 对于需要比WordPress提供更多控制和性能的开发人员,Craft CMS提供了引人注目的解决方案。 在本教程中,我将向您介绍Craft CMS并总结其核心功能。 什么是Craft CMS? Pixel&Tonic的Craft CMS是面向开发人员的WordPress替代方案,他们希望通过其内容管理工具来获得更深入的控制和更强大的性能。 对于顾问和开发人员而言,这也是扩展...
craft-mnn 文本检测
12-21
Craft-mnn 是一种用于文本检测的工具,能够快速而...无论是在商业领域的文档识别、自动驾驶领域的道路标识识别,还是在安防领域的监控画面分析Craft-mnn 都能够发挥其强大的功能,为用户提供高效便捷的文本识别服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值