前言

EyouCms是基于TP5.0框架為核心開發(fā)的免費(fèi)+開源的企業(yè)內(nèi)容管理系統(tǒng)，專注企業(yè)建站用戶需求提供海量各行業(yè)模板，降低中小企業(yè)網(wǎng)站建設(shè)、網(wǎng)絡(luò)營銷成本，致力于打造用戶舒適的建站體驗(yàn)。易優(yōu)cms v1.3.7后臺插件模塊存在代碼執(zhí)行漏洞。

正文

Weapp.php文件中的create()方法接收了請求中的參數(shù)，過濾后直接存入php配置文件中，但是由于過濾不嚴(yán)，導(dǎo)致可以直接寫入代碼進(jìn)去并執(zhí)行。

寫入到配置文件中

?

?

復(fù)現(xiàn)

登陸后臺后，先開啟插件功能

?

構(gòu)造如下所示請求

?

再訪問后臺時

?

可結(jié)合csrf使用

?

?----------------------------------------------------------------

后臺任意文件上傳

?

在Weapp.php文件中的upload()方法中可以上傳zip文件，并會自動解壓到一個文件夾名是隨機(jī)md5值的文件夾下

?

?

?

在后臺開啟插件功能，上傳zip文件，zip中有php一句話木馬以及一個任意圖片(圖片內(nèi)容無所謂，正常圖片即可，但是必須得有)

?

?

上傳后，雖然會返回錯誤信息，但是實(shí)際上后臺已經(jīng)解壓了zip文件

?

?

可以看到，文件已經(jīng)解壓到了一個名字是md5值的文件夾下

訪問內(nèi)容管理模塊，任意選擇一個產(chǎn)品進(jìn)行編輯，再圖片集處可以上傳圖片，選擇在線管理，可以在左側(cè)看到該文件夾名

?

直接訪問該文件夾下的php一句話木馬文件即可

轉(zhuǎn)載于:https://www.cnblogs.com/jinqi520/p/11274699.html

總結(jié)

以上是生活随笔為你收集整理的易优cms后台RCE以及任意文件上传漏洞的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。