【安全漏洞】CVE-2021-32682 elFinder RCE 简单分析

最新推荐文章于 2025-10-27 10:46:59 发布
原创 最新推荐文章于 2025-10-27 10:46:59 发布 · 3k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #php #web安全 #网络安全 #安全漏洞

这篇博客详细介绍了elFinder的远程代码执行(RCE)漏洞CVE-2021-32682,分析了漏洞成因,受影响的版本,以及如何搭建测试环境。漏洞存在于创建ZIP存档时,由于name参数未严格过滤,导致命令注入。通过深入源码,博主揭示了漏洞利用流程,并指出尽管有正则和替换过滤,但仍可通过zip命令的-TT选项执行任意命令。

简介

elFinder 是一个开源的 web 文件管理器,使用 jQuery UI 用 Ja​​vaScript 编写。Creation 的灵感来自于 Mac OS X 操作系统中使用的 Finder 程序的简单性和便利性。

漏洞描述

该漏洞源于,在创建新的zip存档时,没有对name参数进行严格的过滤,导致参数被带入prox_open中执行,造成命令注入

影响版本

elFinder <= 2.1.58

环境搭建

下载地址: https://github.com/Studio-42/elFinder

下载完成后,重命名/php/connector.minimal.php-dist为/php/connector.minimal.php
然后在浏览器中加载运行/elfinder.src.html即可
在这里插入图片描述

漏洞分析

源码地址: https://github.com/Studio-42/elFinder/releases/tag/2.1.58
私信回复“资料”获取Web网站开发、渗透测试、等级保护、内网安全、源码审计、风险评估、安全巡检、应急响应等全套视频教程、课件、笔记、学习思路大纲【点击查看】

得知是通过存档功能,传递name参数造成命令注入,然后进行抓包

最低0.47元/天 解锁文章
【漏洞复现】WordPress插件wp-file-manager任意文件上传漏洞(CVE-2020-25213)
李同學的安全圈
09-15 1708
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把WordPress当作一个内容管理系统(CMS)来使用。文件管理器允许您直接从WordPress后端编辑、删除、上传、下载、压缩、复制和粘贴文件和文件夹。有史以来功能最强大、最灵活、最简单的WordPress文件管理解决方案。WordPress插件WPFileManager中存在一个严重的安全漏洞,攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程代码执行。
CVE-2021-32682 elFinder ZIP 参数与任意命令注入漏洞复现
ierciyuan的博客
08-02 3249
CVE-2021-32682 elFinder ZIP 参数与任意命令注入漏洞复现。源码包+追踪分析
Web 文件管理器elFinder 的漏洞链分析
HBohan的博客
09-16 1027
应用程序与文件系统的交互始终是高度安全敏感的,因为较小的功能漏洞很容易成为可利用漏洞的来源。这种观察在web文件管理器的情况下尤其正确,其作用是复制完整文件系统的功能并以透明的方式将其公开给客户端的浏览器。 elFinder 是一种流行的 Web 文件管理器,常用于 CMS 和框架,例如 WordPress 插件 (wp-file-manager) 或 Symfony 包,以允许对本地和远程文件进行简单操作。在过去,elFinder一直是针对不安全配置或实际代码漏洞的活跃攻击的一部分。因此,elFinder
如何高效使用elFinderWeb开发者必备的全能文件管理工具指南
最新发布
gitblog_01166的博客
10-27 632
elFinder是一款开源的Web文件管理器,基于JavaScript、jQuery和jQuery UI构建,提供直观的界面和强大的文件操作功能。无论是本地服务器文件管理还是云端存储集成,它都能让你像使用桌面文件管理器一样轻松操作Web端文件。 ## ???? 核心功能亮点:为什么选择elFinderelFinder以MacOS Finder为设计灵感,带来熟悉又高效的操作体验。支持文件复制、...
elFinder ZIP 参数注入导致命令注入 (CVE-2021-32682
weixin_56537388的博客
11-28 976
elFinder 是一个用于 Web 的开源文件管理器,使用 jQuery UI 用 JavaScript 编写。在 elFinder 2.1.48 及更早版本中发现一个参数注入漏洞。此漏洞可能允许攻击者在托管 elFinder PHP 连接器的服务器上执行任意命令,即使配置最少也是如此。这些问题已在版本 2.1.59 中修补。解决方法是,确保连接器不会在未经身份验证的情况下公开。
elfinder 命令注入 (CVE-2021-32682) 漏洞复现分析 | snort规则
weixin_68999845的博客
08-23 1911
这个标志组合的意思是,在创建或更新 ZIP 归档时,会先添加文件到归档中,然后立即运行测试来验证归档的完整性,并且在执行过程中显示详细信息,\1. 复现过程:https://www.cnblogs.com/NoCirc1e/p/16275613.html。下载地址:https://github.com/Studio-42/elFinder,下载完成后,重命名。\2. 源码下载url:https://github.com/Studio-42/elFinder
elfinder 命令注入 (CVE-2021-32682)
m0_65150886的博客
12-29 624
6.虽然这个数据包发送后会返回错误信息,但实际上其中指定的命令已经被成功执行,可以访问http://ip:port/files/shell.php查看执行的结果。该漏洞源于,在创建新的zip存档时,没有对name参数进行严格的过滤,导致参数被带入prox_open中执行,造成命令注入。3.右键这个文件,对其进行打包,打包后的文件命名为2.zip。4.对2.zip进行打包,命名为3.zip,同时进行抓包。2.创建一个普通的文本文件1.txt。及时更新到新版本2.1.49及以上。1.访问ip:port。
WordPress File Manager < 6.9 RCECVE-2020-25213)漏洞复现
帅醉了的博客
09-28 1887
影响版本: WordPress File Manager < 6.9 最开始被坑,找了这个下载链接,卡还下载不了。 https://plugins.svn.wordpress.org/wp-file-manager/tags/5.9/ 后来发现官网有提供下载链接 https://wordpress.org/plugins/wp-file-manager/advanced/ 由于没有wordpress,也是从零开始。安装多次终于成功 访问 http://192.168.202.134/wordp
WordPress文件管理器插件0day漏洞解析-CVE-2020-25213
ordar123的博客
09-16 2783
WordPress文件管理器插件0day漏洞解析 昨天好多安全平台发布了WordPress插件WP File Manager的0day漏洞预警,然后我怀着好奇的心情解析了一波,花了些时间总算是解开了这个漏洞的神秘面纱。 从预警中可以看到漏洞在/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php,然后里面的 关键代码说实话我一开始没看懂,大概意思就是两个文件包含,然后下面run elFinder。 为了弄懂这个我下载了WP Fil
[春秋云镜]CVE-2021-32682
niubi707的博客
12-05 4976
春秋云镜CVE-2021-32682elFinder 是一个开源的 web 文件管理器,使用 jQuery UI 用 Ja​vaScript 编写。Creation 的灵感来自于 Mac OS X 操作系统中使用的 Finder 程序的简单性和便利性。 其低版本中存在命令注入
春秋云镜 CVE-2021-32682
qq_22002773的博客
08-01 348
春秋云镜 CVE-2021-32682
elFinderWeb文件管理器)
08-17
elFinderWeb开源的文件管理器,用JavaScript写的usingjquery UI。创作灵感来自简单和Finder programused在Mac OS X操作系统方便。所有的操作与远程服务器上的文件和文件夹(复制,移动,上传,创建文件夹/文件,重命名等)
【漏洞复现】CVE-2021-32682 elFinder ZIP 参数与任意命令注入
m0_53121608的博客
07-13 714
【漏洞复现】CVE-2021-32682 elFinder ZIP 参数与任意命令注入
visual studio code怎么运行代码_elFinder远程代码执行漏洞(CVE20199194)分析复现 附:利用POC...
weixin_39673704的博客
11-26 566
关于elFinderelFilnder是一个开源的web的文件管理器,其界面和mac系统的finder差不多,用php开发,最近这个web app曝出了一个命令注入漏洞编号是CVE-2019-9194。现在将原有的2.1.47版本下载下来分析并复现一下这个漏洞。img环境搭建没有数据库,直接git上可以下载,我用的kail+php,同时,系统上还需要安装一个exiftran,用于图片转换...
CVE-2021-32462: Trend Micro密码管理器远程代码执行漏洞通告
爱国小白帽
06-29 1067
报告编号:B6-2021-062901 报告来源:360CERT 报告作者:360CERT 更新日期:2021-06-29 0x01 漏洞简述 2021年06月29日,360CERT监测发现趋势科技发布了密码管理器安全更新的风险通告,漏洞编号为CVE-2021-32461,CVE-2021-32462,漏洞等级:高危,漏洞评分:8.8。 趋势科技Windows密码管理器存在远程代码执行漏洞,攻击者可以利用该漏洞在以 SYSTEM(最高权限)执行任意代码,并接管用户计算机。 对此,360CERT建议广大用.
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
热门推荐
qq_51577576的博客
09-21 1万+
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅 我也会不定期再中间更新复现文章链接 目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 优快云 这个平台认识更多的安全爱好者
Apache Druid (CVE-2021-25646)远程代码执行漏洞复现
ximo的博客
04-27 988
漏洞概述 Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。 Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用Apache Druid漏洞可以
CVE-2021-27928漏洞复现
wuuconix's blog
05-20 4992
CVE-2021-27928漏洞复现 漏洞简介:它是一个MariaDB的远程命令执行漏洞,存在于10.2.37之前的10.2版本,10.3.28之前的10.3版本,10.4.18之前的10.4版本以及10.5.9之前的10.5版本。 复现环境 攻击机:Ubuntu 20.04.2 LTS 目标机:mariadb/server:10.3.13 docker容器 复现准备 我们需要在我们的攻击机上安装 metasploit-framework 框架。安装步骤见Nightly Installers
Windows本地提权漏洞(CVE-2021-1732)复现
玄道的网安博客
04-13 2393
漏洞概述 该漏洞由函数win32kfull!xxxCreateWi ndowEx 对应用层回调返回数据校验不严导致,本地用户执行漏洞利用程序获取系统权限。 影响版本 Windows Server, version 20H2 (Server Core Installation) Windows 10 Version 20H2 for ARM64-based Systems Windows 10 Version 20H2 for 32-bit Systems Windows 10 Versi..
网络安全领域靶场实战:CVE-2021-22192未授权RCE漏洞分析
资源摘要信息:"CVE-2021-22192 是一个特定的未授权用户远程代码执行(RCE)漏洞的标识,通常与软件产品的特定版本有关,允许攻击者在目标系统上执行任意代码。该漏洞为信息安全部门提供了一个靶场环境,以进行实战...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值