极致CMS建站系统后台GETSHELL

柔情痞子 提交于 2019-12-12 23:22:58

起因

正在学习代码审计
看到有人提交了一个注入https://www.cnvd.org.cn/flaw/show/CNVD-2019-42775
想试试看还有没有别的漏洞

受影响版本

v1.6.3 - 2019-11-24 更新

后台GETSHELL

  • 后台地址
    url/admin.php

    系统设置 - 基本设置 - 高级设置
    允许长传文件类型:添加PHP
    然后在前台头像长传处可以getshell
    http://localhost/User/index.html

    源码分析

  • 修改设置后会再cache/data/下生成缓存文件
  • 用户上传文件会先获取缓存文件中的配置信息
  • 将缓存文件的内容以数组的形式返回
  • 其中数组fileType的值就包含PHP
  • 然后上传文件
  • 文件名为当前的日期+四位随机数字+源文件的后缀
  • 可以在头像处查看文件地址或者暴力破解四位随机数字

    后续

  • 需要登陆后台还说个毛线,别着急,我还在审计

标签
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!