易优cms后台RCE以及任意⽂件上传漏洞
前⾔
EyouCms是基于TP5.0框架为核⼼开发的免费+开源的企业内容管理系统,专注企业建站⽤户需求提供海量各⾏业模板,降低中⼩企业⽹站建设、⽹络营销成本,致⼒于打造⽤户舒适的建站体验。易优cms v1.3.7后台插件模块存在代码执⾏漏洞。
正⽂
Weapp.php⽂件中的create()⽅法接收了请求中的参数,过滤后直接存⼊php配置⽂件中,但是由于过滤不严,导致可以直接写⼊代码进去并执⾏。
写⼊到配置⽂件中
复现
登陆后台后,先开启插件功能
构造如下所⽰请求
再访问后台时
可结合csrf使⽤
----------------------------------------------------------------
后台任意⽂件上传
在Weapp.php⽂件中的upload()⽅法中可以上传zip⽂件,并会⾃动解压到⼀个⽂件夹名是随机md5值的⽂件夹下
spring framework rce漏洞复现在后台开启插件功能,上传zip⽂件,zip中有php⼀句话⽊马以及⼀个任意图⽚(图⽚内容⽆所谓,正常图⽚即可,但是必须得有)
上传后,虽然会返回错误信息,但是实际上后台已经解压了zip⽂件
可以看到,⽂件已经解压到了⼀个名字是md5值的⽂件夹下
访问内容管理模块,任意选择⼀个产品进⾏编辑,再图⽚集处可以上传图⽚,选择在线管理,可以在左侧看到该⽂件夹名
直接访问该⽂件夹下的php⼀句话⽊马⽂件即可

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。