CmsEasy 7.3.8 任意文件操作-漏洞文库小世界-安全文库-NGC660 安全实验室

CmsEasy 7.3.8 任意文件操作

漏洞影响

CmsEasy 7.3.8

复现过程

“无需代码,自由拖拽布局,适应所有设备”是这个系统宣传的特色,后台自然地存在自定义网站模板功能,这种功能中如果处理不当很可能造成文件任意读、写或者删除的脆弱性问题,需要着重注意。

dfb2955198c67d5ef4eba837b37ce7b0

观察模板编辑功能,存在对模板的html文件的读取操作,对应到HTTP请求可以明显看到可控参数

a31b27013da7bb1f3d11f902384ee817

看到功能不急着看代码,首先想到黑盒测试一下,手动修改id参数后观察发现可以这个接口果然没有做好限制和过滤,可以读取任意传参文件

526bbf7e364a2a8c5e1837460088ea94

观察接口URL中的参数,猜测除了fetch之外应该还有保存和删除的功能,但是功能接口的接收参数就不知道了,因此需要去看源码以进行下一步操作

定位到接口的功能函数文件后,发现经过了加密混淆处理。。。

e223a36e0580ad0d60884006c78a6086

经过一番操作后,最终得到了文件删除的接口函数大致内容,很明显地存在文件删除路径可控问题

107c04297e73e8f766e2ecdf3f5254cd

efddd57460dc60945536b7aa200696a7

1788b6f3a2989fee8b15adad315e8d34

同理,文件写也存在问题,这里就不详细列出了,感兴趣的朋友可以再看看

参考链接

https://xz.aliyun.com/t/7273

请登录后发表评论

    请登录后查看回复内容