当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-017249

漏洞标题:phpcms多个版本后台拿shell漏洞

相关厂商:phpcms

漏洞作者: greensoul

提交时间:2013-01-13 12:20

修复时间:2013-02-27 12:21

公开时间:2013-02-27 12:21

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-01-13: 细节已通知厂商并且等待厂商处理中
2013-01-14: 厂商已经确认,细节仅向厂商公开
2013-01-17: 细节向第三方安全合作伙伴开放
2013-03-10: 细节向核心白帽子及相关领域专家公开
2013-03-20: 细节向普通白帽子公开
2013-03-30: 细节向实习白帽子公开
2013-02-27: 细节向公众公开

简要描述:

phpcms多个版本后台拿shell漏洞.

详细说明:

url规则配合生成静态可拿shell.

漏洞证明:

1、登陆后台。"扩展"—"URL规则管理"—"添加规则"

1211301507ef86703a23bdc9bb.jpg


2、“URL规则名称”一定要填category,“模块名称”一定要选“内容模块” ,“是否生成静态”一定要选是,“URL示例”随便填(但是要记住,接下来要用到),“URL规则”改个php的文件名就好了。然后“确定”

1211301508972326c27e7d29b2.jpg


3、"内容"—"管理栏目"—"添加栏目"

123.jpg


4、“基本类型”随便填。但是要在“栏目名称”那里填上一句话木马。切记,小马的长度不要超过30个字符。

1211301508615318cc122e8862.jpg


5、然后切换到”生成HTML设置”.”栏目生成HTML”选择”是”,”栏目URL规则”选择刚刚在URL管理处填写的”URL示例”.这里是90sec

1211301508611d63090f72d9b1.jpg


6、确定并“更新栏目缓存”

12113015081c3392bbf382068e.jpg


7、“内容”—“批量更新栏目页”—“开始更新”
8、一句话木马的地址是http://XXXXXXXX/html/xxx.php

修复方案:

你懂的

版权声明:转载请注明来源 greensoul@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-01-14 09:12

厂商回复:

感谢!已在处理!

最新状态:

暂无


漏洞评价:

评论

  1. 2013-02-03 11:49 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    怎么进后台? 哈哈

  2. 2013-02-23 21:14 | 不是黑阔 ( 路人 | Rank:0 漏洞数:2 | 翻鸡肋找鸡翅!)

    能修改模板的情况下,还有更快捷的方式能拿到shell,

  3. 2013-04-24 23:43 | 单恋一支花 ( 路人 | Rank:18 漏洞数:2 | 菜b求指点)

    @不是黑阔 求方法 不是黑阔的黑阔

  4. 2013-09-06 14:25 | Sunshie ( 实习白帽子 | Rank:58 漏洞数:10 | http://phpinfo.me)

    测试失败

  5. 2014-09-17 09:21 | zkj ( 路人 | Rank:4 漏洞数:1 | 本人不才,请各路大牛指点!)

    后台怎么进去的?