易优cms后台RCE以及任意文件上传漏洞

前言

EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统,专注企业建站用户需求提供海量各行业模板,降低中小企业网站建设、网络营销成本,致力于打造用户舒适的建站体验。易优cms v1.3.7后台插件模块存在代码执行漏洞。

正文

Weapp.php文件中的create()方法接收了请求中的参数,过滤后直接存入php配置文件中,但是由于过滤不严,导致可以直接写入代码进去并执行。

易优cms后台RCE以及任意文件上传漏洞_第1张图片

写入到配置文件中

 易优cms后台RCE以及任意文件上传漏洞_第2张图片

 

复现

登陆后台后,先开启插件功能

 易优cms后台RCE以及任意文件上传漏洞_第3张图片

构造如下所示请求

 易优cms后台RCE以及任意文件上传漏洞_第4张图片

再访问后台时

 易优cms后台RCE以及任意文件上传漏洞_第5张图片

可结合csrf使用

 

 ----------------------------------------------------------------

后台任意文件上传

 

Weapp.php文件中的upload()方法中可以上传zip文件,并会自动解压到一个文件夹名是随机md5值的文件夹下

 

 易优cms后台RCE以及任意文件上传漏洞_第6张图片

易优cms后台RCE以及任意文件上传漏洞_第7张图片

 

在后台开启插件功能,上传zip文件,zip中有php一句话木马以及一个任意图片(图片内容无所谓,正常图片即可,但是必须得有)

 易优cms后台RCE以及任意文件上传漏洞_第8张图片

 

上传后,虽然会返回错误信息,但是实际上后台已经解压了zip文件

 易优cms后台RCE以及任意文件上传漏洞_第9张图片

 

可以看到,文件已经解压到了一个名字是md5值的文件夹下

访问内容管理模块,任意选择一个产品进行编辑,再图片集处可以上传图片,选择在线管理,可以在左侧看到该文件夹名

易优cms后台RCE以及任意文件上传漏洞_第10张图片

 

直接访问该文件夹下的php一句话木马文件即可

易优cms后台RCE以及任意文件上传漏洞_第11张图片

转载于:https://www.cnblogs.com/jinqi520/p/11274699.html

你可能感兴趣的:(易优cms后台RCE以及任意文件上传漏洞)