4K Star 13.2K Fork 6.1K

GVP铭飞 / MCMS

 / 详情

MCMS存在文件上传漏洞

Done
Opened this issue  
2022-01-10 14:17

审计过程

后台提供了模板编辑功能

image-20220110112221088

抓包发现,点击保存后,向后端/ms/template/writeFileContent.do发起了请求

image-20220110112253187

跟一下后端代码,后端代码很简单,直接获取post的文件内容和文件名,然后创建文件并写入内容。正是这里存在任意文件写入漏洞,如果攻击者使用../进行目录穿越,则可以向靶机任意目录写入文件

image-20220110112347205

效果演示

使用bp抓包发送payload

image-20220110112536092

查看目录发现恶意文件成功写入

image-20220110112620210

Comments (1)

lz2y&r2 created任务
铭飞 changed issue state from 待办的 to 进行中
铭飞 set milestone to 5.2.6
Expand operation logs

感谢对开源产品的关注与支持,本月会全部同步更新

铭飞 changed issue state from 进行中 to 已完成

Sign in to comment

Status
Assignees
Milestones
Pull Requests
Successfully merging a pull request will close this issue.
Branches
Planed to start   -   Planed to end
-
Top level
Priority
参与者(2)
542665 mingsoft 1578927126
Java
1
https://gitee.com/mingSoft/MCMS.git
git@gitee.com:mingSoft/MCMS.git
mingSoft
MCMS
MCMS

Search