eyoucms 1.5.5任意命令执行漏洞(0day)

置顶 已于 2022-04-13 09:46:40 修改
阅读量9.4k 收藏 14
点赞数 5
分类专栏: 0day 文章标签: php 安全 web安全
于 2021-12-30 14:07:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/miuzzx/article/details/122235070
版权

eyoucms 1.5.5任意命令执行漏洞

文章目录

一、漏洞简介

eyoucms1.5.5后台存在任意命令执行漏洞。

二、漏洞影响

eyoucms1.5.5

三、复现过程

漏洞位置

application\admin\logic\FilemanagerLogic.php editFile函数。
在这里插入图片描述

漏洞分析

当我们在模板管理功能的页面中传入php代码时会被解析。但是存在过滤,过滤如下:

$content = htmlspecialchars_decode($content, ENT_QUOTES);
            if (preg_match('#<([^?]*)\?php#i', $content) || (preg_match('#<\?#i', $content) && preg_match('#\?>#i', $content)) || preg_match('#\{eyou\:php([^\}]*)\}#i', $content) || preg_match('#\{php([^\}]*)\}#i', $content)) {
                return "模板里不允许有php语法,为了安全考虑,请通过FTP工具进行编辑上传。";
            }

很明显主要的目的是不让传带php标签的内容,大体规则如下。
1、内容中不能有<?php
2、内容中不能同时有<? ?>
3、内容中不能有{eyou:phpxxx
4、内容中不能有{php xxx
我们可以发现第二条存在一个隐患,即我们可以传入<?=要执行的代码;来绕过,比如<?=exec('whoami');,但是我们没有闭合的话后面的html内容可能会被当成php代码,所以需要把我们要用的代码放到最后即。

漏洞利用

1、登录后台修改template/pc/index.htm模板
在这里插入图片描述

在这里插入图片描述

2、访问前台首页,成功得到回显信息。
在这里插入图片描述

EyouCMS V. 前台getshell漏洞复现
UgzWeb的博客
09-27 1530
为了保护系统安全,用户和开发者应该采取相应的安全措施,包括及时更新系统、输入验证与过滤、敏感文件保护和安全意识培训等。该漏洞允许攻击者通过构造恶意请求,在未经授权的情况下执行任意代码,从而获取服务器的控制权。对于用户输入的数据,开发者应该进行严格的验证与过滤,以防止恶意输入绕过安全机制。针对敏感文件,开发者应该采取措施进行保护,例如将敏感文件移动到非Web可访问目录或者使用访问控制机制,限制对敏感文件的直接访问。用户和开发者应该接受相关的安全意识培训,了解常见的安全漏洞和攻击技术,并采取相应的防护措施。
eyoucms V1.0.4 后台任意文件读取漏洞1
08-03
漏洞简介:易优cms企业建站系统是由php+mysql开发的一套专门用于中小企业网站建设的开源cms。可以用来快速建设一个企业网站( PC,手机,微信都可以访问
EyouCMSv1.5.1漏洞复现
m0_69801663的博客
12-29 6545
EyouCMSv1.5.1漏洞复现
EyouCms1.0前台GetShell漏洞复现
weixin_44897902的博客
12-08 3827
漏洞名称: EyouCms1.0前台GetShell 漏洞影响: EyouCms1.0 复现过程: url/index.php/api/Uploadify/preview 若出现: 则说明存在漏洞 <?php phpinfo(); 通过post数据: data:image/php;base64,PD9waHAgcGhwaW5mbygpOw== 页面返回: 访问:url/p...
Eyoucms SSTI漏洞-2019年老文
J0o1ey Blog
05-16 1323
### 0x01 审计起因 由于在先知查看文章的时候无意看到了EyouCMS漏洞复现文章,于是产生了审计之心 0x02 EyouCMS简介 EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统,专注企业建站用户需求。提供海量各行业模板,降低中小企业网站建设、网络营销成本,致力于打造用户舒适的建站体验。这是一套安全、简洁、免费的流行CMS,包含完整后台管理、前台展示,直接下载安装即可使用。 演示网址:http://demo.eyoucms.com 官方网站:http://ww
Eyoucms 1.5.4 后台模板修改导致RCE
weixin_60856074的博客
06-04 1465
eyoucms 1.5.4后台RCE绕过
jseclipse 1.5.5版本
10-28
**JSEclipse 1.5.5 版本详解** JSEclipse 是一款专为 Eclipse 集成开发环境(IDE)设计的插件,它提供了强大的 JavaScript 编辑、调试和优化功能,使得在 Eclipse 中进行 JavaScript 开发变得更加高效和便捷。1.5.5...
jQuery-EasyUI v1.5.5
10-13
v1.5.5 是这个框架的一个稳定版本,包含了丰富的组件和功能,为开发者提供了高效、便捷的方式来构建交互式和响应式的Web应用。 1. **jQuery基础**:jQuery EasyUI 建立在jQuery之上,因此理解jQuery的基础操作是...
pip-1.5.5.tar.gz
02-06
《pip-1.5.5:Python包管理器的基石》 在Python的世界里,`pip`是不可或缺的工具,它是Python的包管理器,负责安装和管理Python库。本资源提供的是`pip`的一个历史版本——`pip-1.5.5.tar.gz`,这个压缩包包含了该...
Zen Cart 英文版 v1.5.5e
12-02
Zen Cart 是一款高速、稳定、功能强劲的开源网店系统,基于PHP语言开发的开源电子商务解决方案,用于建立专业的网上商店,支持多语言、多货币、多插件、搜索引擎优化、批量更新,是最安全的网店系统之一,特别适合...
Ares-X#VulWiki#(CVE-2018-14961)Zzcms 8.3 前台sql注入1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
iNethinkCMS网站内容管理系统 v1.5.5
12-01
iNethinkCMS基于.NET2.0 C#分层开发,是一款精致小巧、开源、的新闻信息管理系统。创新的模板引擎(类标签式)、插件扩展技术,可以适应各类的网站开发需要。 缓存技术: 无需为网站访问速度感到担心,iNethinkCMS的...
day17 个人博客项目&TP框架&路由访问&安全写法&历史漏洞
wanjia01的博客
06-04 1071
#知识点:1、基于TP框架入门安装搭建使用2、基于TP框架内置安全写法评估3、基于TP框架实例源码安全性评估TP框架开发的CMS#实例-CMS源码-EyouCMS&Fastadmin&YFCMFAdminLTE后台管理系统layui后台管理系统thinkcmfH-ui.admin后台管理系统tpshopFsatAdmineyoucmsLarryCMS后台管理系统tpadmin后台管理系统snake后台管理系统ThinkSNSDolphinPHP后台管理系统WeMall商城系统CLTPHP齐博CMSDSMAL
BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件漏洞+SQL注入(附BlueCMS 1.6安装包)
漏洞文库
10-15 1590
BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件漏洞+SQL注入(附BlueCMS 1.6安装包)
易优demo网站测试结果
weixin_59047731的博客
01-20 868
网站账号:admin 密码:Aa123456。
易优cms后台RCE以及任意文件上传漏洞
weixin_30415113的博客
07-31 3974
前言 EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统,专注企业建站用户需求提供海量各行业模板,降低中小企业网站建设、网络营销成本,致力于打造用户舒适的建站体验。易优cms v1.3.7后台插件模块存在代码执行漏洞。 正文 Weapp.php文件中的create()方法接收了请求中的参数,过滤后直接存入php配置文件中,但是由于过滤不严,导致可以直接写...
易优cms webshell
最新发布
A19911511842的博客
10-29 534
尝试写马(已知后端有部分敏感词过滤,且根据首页的Double-writing seems like a good idea提示,构造<?尝试用convert_uudecode解码,写了个.php来解码(编码中有单引号可以用\转义掉),且需要分两段解码,这里我也不知道为什么我用一段解不出来。响应包里的编码先convert_uudecode解码再base64解码得到一句话马子的.php,尝试连接成功。/index.php/api/Uploadify/preview在此路径构造POC。webshell到手。
eyoucms首页被劫持后台进不去怎么办
eyoucms的博客
09-15 2128
eyoucms首页被劫持后台进不去怎么办 之前没有更新到易优最新版本,结果出问题了,从搜索进来的都被跳转到一个非法网站里去,怎么处理,之前网站有填充了些数据. 解决方法: 网站应该是被入侵植入木马了,如果需要保留原有的数据,有下面两个方法: 方法一: 1,把空间根目录上的源码全部下载回来本地备份。 2,清空空间根目录里所有文件 3,再从易优官网把原来的模板(除了install目录不用上传)上...
eyoucms 前台 getshell 复现
andiao1218的博客
08-31 1798
漏洞地址:http://www.sch01ar.com/index.php/api/Uploadify/preview 这样子说明存在漏洞 对 <?php phpinfo(); 进行 base64 编码 构造: data:image/php;base64,PD9waHAgcGhwaW5mbygpOyA= 通过 post 方式发生数据 返回了结果地址,访问一下...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yu22x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值