TextpatternCMS后台未过滤直接上传php导致getshell

最新推荐文章于 2024-05-09 10:05:10 发布
最新推荐文章于 2024-05-09 10:05:10 发布
阅读量546 收藏
点赞数
分类专栏: PHP代码审计 文章标签: 渗透测试 代码审计 PHP代码审计 getshell 云雕
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yun2diao/article/details/92765372
版权

该漏洞CNVD-ID: CNVD-2019-12539
漏洞提交CNVD后,待CNVD公示才发出本文。
测试环境:windows7 + firefox + Burpsuite + apache2 +php5.6.27 + mysql5.5.53
产品官网:https://textpattern.com/
github: https://github.com/textpattern/textpattern
系统安装环境要求:https://textpattern.com/about/119/system-requirements

一、漏洞分析

上传文件是由/textpattern/include/txp_file.php文件中的function file_insert()函数处理。
整个函数中,没有对文件扩展名进行验证。
上传后没有更改文件名,使用默认的文件路径。
在这里插入图片描述在这里插入图片描述文件目录没有做有效的访问控制,如用 .htaccess控制不能直接访问。导致可以通过路径直接访问上传的php文件。
在这里插入图片描述

二、漏洞测试

POC:
登陆后台后,来到文件页面/textpattern/index.php?event=file
能成功上传php文件。
Php文件中的内容:<?php phpinfo(); ?>
在这里插入图片描述然后打开上传文件路径/files/test.php
在这里插入图片描述

云雕
关注
专栏目录
DEDECMS5.7后台getshell1
08-03
DEDECMS 5.7后台Getshell漏洞是近期爆出的一个漏洞,该漏洞允许攻击者在DEDECMS 5.7后台上传恶意文件,从而获取服务器的控制权。下面我们将对这个漏洞进行深入分析。 漏洞成因 该漏洞的成因是DEDECMS 5.7后台在上...
TextpatternCMS安装插件时可以安装后门导致getshell
云雕的博客
06-20 1340
该漏洞CNVD-ID: CNVD-2019-12530 漏洞提交CNVD后,待CNVD公示才发出本文。 测试环境:windows7 + firefox + Burpsuite + apache2 +php5.6.27 + mysql5.5.53 产品官网:https://textpattern.com/ github: https://github.com/textpattern/textpatt...
[代码审计]Textpattern4.8.4任意文件上传漏洞
Y4tacker的博客
04-25 704
在网上看到的公开不久,自己无聊随意进行分析一下啦 利用点在后台上传插件的地方 从这里跟踪发现其调用了plugin_upload函数 照顾小白加一点批注吧 function plugin_upload() { $plugin = array(); if ($_FILES["theplugin"]["name"]) { //获取上传表单 $filename = $_FILES["theplugin"]["name"]; $source = $_FIL
vulnhub DriftingBlues: 6
箭雨镜屋
09-03 1442
渗透思路:nmap扫描端口 ---- gobuster扫描网站目录 ---- fcrackzip爆破压缩包密码 ---- 利用TextPattern CMS 4.8.3的RCE(/任意文件上传)漏洞getshell ---- 脏牛提权
推荐一款优雅的PHP CMSTextpattern
gitblog_00022的博客
05-09 365
推荐一款优雅的PHP CMSTextpattern textpatternA flexible, elegant, fast and easy-to-use content management system written in PHP.项目地址:https://gitcode.com/gh_mirrors/te/textpattern 如果你正在寻找一个灵活、高效且易于使用的开源内容管理系...
迷攻赛后总结
qq_44657899的博客
10-18 295
文章目录前言yapiwaf绕过Openssl 反弹 shell 前言 这次比赛认识到了自己的菜,绕waf能力非常弱,同时也认识到了自己在实战中的不足,这次比赛防守和攻击方大佬那里学习到了很多姿势。 哪些思路局限: 密码复用,以前没有收集密码的习惯 没有绕waf的习惯,也是因为自己这方面积累的知识太少 内网出网测试也没有做,没有考虑到只开放了哪些端口,或者协议 yapi waf绕过 方法一,添加冗余字符 # 第一行添加 //qaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqa
phpMyAdmin后台getshell复现
最新发布
09-18
phpMyAdmin后台getshell复现
ThinkSNS_V4 后台任意文件下载导致Getshell.pdf
04-22
### ThinkSNS_V4 后台任意文件下载导致Getshell.pdf #### 一、前言与背景 ThinkSNS是一款全面覆盖多种平台的社交系统,适用于国内外大小企业及创业者的社会化软件开发和技术解决方案。该系统提供了两个主要版本:...
dz 所有版本后台GET SHELL1
08-08
论坛系统在不同版本中存在的后台GET SHELL漏洞,以及如何利用这些漏洞获取Webshell。Webshell是指攻击者在目标服务器上上传或创建的一个后门程序,允许远程控制服务器。 1. **Discuz! 6.0 和 Discuz! 7.0 漏洞利用*...
DolphinPHP 1.4.2(_1.4.5)后台 GetShell1
08-03
标题 "DolphinPHP 1.4.2(1.4.5)后台 GetShell1" 描述了一个针对DolphinPHP 1.4.2及其1.4.5之前的版本的安全漏洞,允许攻击者通过后台获取服务器权限,即GetShell。这个过程涉及到图片上传功能的滥用。 首先,...
TextpatternCMS一个灵活优雅易于使用的内容管理系统
08-08
Textpattern CMS一个灵活,优雅,易于使用的内容管理系统。 Textpattern是免费的和开源的。
3个php后门WebShell木马扫描神器
10-09
3个php后门WebShell木马扫描神器,通过这个可以快速的扫描别人给予的代码里面是否包含后门代码,扫描自己网站服务器里面有没有后门,虚拟主机也可以用,密码打开文件修改,放入根目录,输入网址运行即可。
小型博客平台Textpattern.zip
07-17
Textpattern 比任何一个博客软件都要简单,甚至连 WYSIWYG 编辑器都没有,而是使用 Textile 置标语言来排版。 Textpattern 与 ExpressionEngine 非常相似,除了 ExpressionEngine 提供的一些即装即用的功能(阅读更多有关两者的区别)。而 Textpattern 更加成熟、稳定,由于需要学会使用 Textile 语言,所以不太适合新手。如果要使用 WYSIWYG 编辑器的话,需要另外安装插件。 虽然 Textpattern 的用户不如 Wordpress 那么多,但都是非常忠实的用户,开发出了丰富的主题和扩展。 喜欢简洁,而且不介意学习 Textile 的话,Textpattern 对于进阶 blogger 是个很好的选择。 标签:Textpattern
靶机渗透练习06-driftingblues6 (利用脏牛提权)
Force~
03-29 1460
靶机地址: https://www.vulnhub.com/entry/driftingblues-6,672/ 1、主机探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段) nmap -s.
从SQL注入到Getshell:记一次禅道系统的渗透
dengzhasong7076的博客
03-08 1560
此过程为某站点的渗透记录,过程一波三折,但归根结底都是粗心大意造成的,不过自我认为在这个排坑的过程中也学习到了很多。 目前确认8.2 - 9.2.1存在问题 确认版本 首先可以通过接口来确认一下当前禅道的版本。 http://example.com/index.php?mode=getconfig SQL注入分析 网上之前有过一个9.1.2的orderBy函数的分析,但是没想到9.2....
文件上传漏洞-解析漏洞、CMS漏洞、编辑器漏洞、CVE等漏洞
硫酸超的博客
08-12 587
演示案例 CVE-2017-12615-上传-Tomcat 中间件解析漏洞+配合文件上传测试 IIS-上传-解析-(panfei806) 修改filepath的值为/1 路径就会变成 /12001001.jpg 那么如果将filepath的值改为 /1.php; 那么路径就会变成/1.php;12001001.jpg被当做php文件执行 效果: Apache-上传-解析-vulhub Nginx-上传-解析-vulhub ...
cmseasy最新版任意权限getshell
HandsomeOhJie的博客
07-02 1333
http://www.2cto.com/Article/201409/334131.html
CatfishCMS任意命令执行导致getshell
云雕的博客
06-08 5003
CatfishCMS任意命令执行导致getshell目录一、 漏洞说明二、 漏洞测试三、漏洞修复: 目录 测试环境:windows + php5.4.45 +apache (phpStudy 集成环境) CMS 版本: v4.8.54(发布于2019年1月) 一、 漏洞说明 完整的payload为: s=dir&_method=__construct&method=*&fi...
cms后台利用更新模块压缩包getshell
黑面狐
09-07 1033
最近在找文件上传漏洞比较多。现在发现比较难找了,一是文件校验比前几年的更加严格了,黑名单还可以想办法绕过,白名单就相对困难了。 最近发现一个getshell的方法,原理是利用文件更新上传带有shell的压缩包。 https://github.com/idreamsoft/iCMS/issues/41 参考这个漏洞。在更新的时候上传shell的压缩包,因为没有对压缩包进行校验,所以直接解压成...
后台文件上传getshell漏洞怎么解决漏洞
06-29
后台文件上传中的 GETshell 漏洞通常发生在服务器处理文件上传请求时,如果正确验证上传文件类型、大小或内容,恶意用户可能会上传包含恶意脚本的文件,这些脚本可以在服务器上执行,从而获取系统的控制权(shell)。 解决这类漏洞的方法包括: 1. **验证上传内容**:确保上传文件类型限制在预期范围内,比如只允许上传图片、文档等特定类型的文件,而不是可执行文件或包含脚本的文件。 2. **文件名和路径限制**:对上传的文件名进行转义和过滤,避免使用特殊字符造成目录遍历或恶意路径执行。同时,上传文件应存储在安全的、不可执行的文件夹中。 3. **二进制模式检查**:使用二进制模式打开上传文件,而不是文本模式,防止脚本注入。 4. **文件扩展名验证**:即使文件名被修改,也要检查上传文件的实际类型,不依赖于文件名。 5. **文件内容检查**:使用安全的文件内容检测工具,扫描文件的内容以查找可能的恶意代码。 6. **启用安全配置**:启用服务器的文件权限管理,确保上传的文件只能被拥有者或授权用户访问,而不能执行。 7. **使用预定义上传目录**:避免使用相对或绝对路径,而是使用预定义的上传目录,减少潜在的路径遍历攻击。 8. **启用HTTP头限制**:设置合适的Content-Type限制,防止恶意构造的请求头引发漏洞。 9. **更新和补丁管理**:定期更新服务器软件和框架,修复已知的安全漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值