骑士CMSgetshell复现

0x00简介

骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才网站系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。

骑士CMSgetshell复现_第1张图片

0x01漏洞概述

骑士CMS某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,甚至会照成控制服务器等严重漏洞。

0x02影响版本

骑士 CMS < 6.0.48

0x03环境搭建

环境:windows2008R2+phpstudy

1.cms下载,在骑士cms官网下载6.0.20版本

下载链接:http://www.74cms.com/download/index.html

骑士CMSgetshell复现_第2张图片

2.下载完成后解压放入WWW目录下安装

骑士CMSgetshell复现_第3张图片

3.根据自己的配置,安装骑士cms

骑士CMSgetshell复现_第4张图片

骑士CMSgetshell复现_第5张图片

0x04漏洞复现

1.访问网站首页,在url处输入一下链接漏洞页面

index.php?m=home&a=assign_resume_tpl

2.使用post发送一下请求

variable=1&tpl=/r/n

骑士CMSgetshell复现_第6张图片

3.在骑士cms安装目录data\Runtime\Logs\Home查看日志发现已经记录了错误信息

image

4.使用post发送以下请求包含日志,日志名称就是当天的年月日,直接包含即可

variable=1&tpl=data/Runtime/Logs/Home/当天年月日.log

骑士CMSgetshell复现_第7张图片

0x05修复建议

1. 在骑士cms官网下载最新的补丁包

下载地址:http://www.74cms.com/download/index.html

你可能感兴趣的:(漏洞复现,安全)