复现myucms v2.1.1022漏洞

原创 已于 2022-08-19 12:01:56 修改 · 2.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #漏洞复现 #渗透测试

于 2022-08-19 11:36:29 首次发布
本文详细分析了一个名为myucms的CMS系统的多个安全漏洞,包括任意文件上传、配置文件覆盖、SQL注入、跨站脚本(XSS)和文件操作漏洞。通过复现这些漏洞,揭示了系统在文件验证、用户输入过滤和数据库交互等方面的安全缺陷,提醒开发者关注并加强系统安全防护。

漏洞列表

漏洞类型 复现
任意文件上传
配置文件覆盖
任意文件上传2
跨站脚本漏洞
任意文件删除
任意文件下载
sql注入

复现漏洞

任意文件上传1

漏洞成因

展示位置:
在这里插入图片描述
代码位置:
myucms-v2.1.1022\application\admin\controller\Upload.php

public function upfile()
{
   
   
    if (!session('userid') || !session('username')) {
   
   
        $this->error('亲!请登录',url('bbs/login/index'));
    } else {
   
   
    return json($this->model->upfile('files'));
    }
}

这里会判断是否登录,没有登录会跳转到登录界面,登录则会调用model->upfile

public function upfile($type,$filename = 'file',$is_water = false){
   
   
  
  if (config('web.qiniuopen') == 1) {
   
   
        $driverConfig = array('secrectKey' => config('web.secrectKey'), 'accessKey' => config('web.accessKey'), 'domain' => config('web.domain'), 'bucket' => config('web.bucket'));
        $setting = array('rootPath' => './', 'saveName' => array('uniqid', ''), 'hash' => true);
        $setting['exts'] = explode(',', config('web.WEB_RXT'));
        $setting['maxSize'] = 50 * 1024 * 1024;
        $File = $_FILES['file'];
        $Upload = new Upload($setting, 'Qiniu', $driverConfig);
        $info = $Upload->uploadOne($File);
        if ($info) {
   
   
            $data['sha1'] = $info['sha1'];
            $data['md5'] = $info['md5'];
            $data['create_time'] = time();
            $data['uid'] = session('userid');
            $data['download'] = 0;
            $data['size'] = $info['size'];
            $data['name'] = $info['name'];
            $data['ext'] = $info['ext'];
            $data['savepath'] = $info['url'];
            $data['savename'] = $info['savename'];
            $data['mime'] = $info['type'];
            $map['md5'] = $info['md5'];
            $mmn = Db::name('file')->where($map)->find();
            if (empty($mmn)) {
   
   
                Db::name('file')->insert($data);
                $res = Db::name('file')->getLastInsID();
                if ($res > 0) {
   
   
                    return array('code' => 200, 'msg' => '上传成功', 'hasscore' => 0, 'ext' => $data['ext'], 'id' => $res, 'headpath' => $data['savepath'],'path' => $data['savepath'], 'md5' => $data['md5'], 'savename' => $data['savename'], 'filename' => $data['name'], 'info' => $info);
                } else {
   
   
                    return array('code' => 0, 'msg' => '上传失败');
                }
            } else {
   
   
                return array('code' => 200, 'msg' => '上传成功', 'hasscore' => 1, 'ext' => $mmn['ext'], 'id' => $mmn['id'], 'headpath' => $data['savepath'],'path' => $mmn['savepath'], 'md5' => $mmn['md5'], 'savename' => $mmn['savename'], 'filename' => $mmn['name'], 'info' => $mmn);
            }
        } else {
   
   
            return array('code' => 0, 'msg' => $Upload->getError());
        }
 } else {
   
   
	$file = request()->file($filename);
    $md5 = $file->hash('md5');
        $n = Db::name('file')->where('md5', $md5)->find();
        if (empty($n)) {
   
   
            $info = $file->validate(['size' => 50 * 1024 * 1024, 'ext' => config('web.WEB_RXT')])->move(ROOT_PATH . DS . 'uploads');
            if ($info) {
   
   
                $path = DS . 'uploads' . DS . $info->
最低0.47元/天 解锁文章
复现WordPress xmlrpc.php漏洞和SSRF
记录并分享学习安全的知识点..
04-02 2430
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 SSRF(服务器端请求伪造) SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为 它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定UR...
漏洞复现】ThinkPHP3.2.x RCE 漏洞复现
m0_46344990的博客
04-10 6138
目录 一,漏洞描述 二,漏洞发现 三、漏洞利用 本人是一个小白,目前大三计算机专业,出于对网络安全的热爱自学了好久。在学习网络安全的路上简直坎坷,有时候迷茫有时候又找到了方向,全凭自己摸索。啊,真希望有个老师傅能带带我。这也是我第一次复现漏洞,还不会thinkphp框架,就先看视频自学了几天,才把这个漏洞琢磨透。。。结合网上其他文章修改总结了一下。要是有错误或者不合理的地方,也请多多担待。 一,漏洞描述 描述: ThinkPHP是一套开源的、基于PHP的轻量级Web应用开发框...
MyuCMS社区+商城内容管理系统 v2.1
09-29
原【guojiz轻社区】 MyuCMS社区+商城内容管理系统经过2个多月的全面整改终于迎来了2.0版本 MyuCMSv2.0版本是一次改革标签全部换掉之前guojiz轻社区的用户升级请全新安装吧 集成QQ登录 在任
MyuCMS社区+商城内容管理系统源代码
03-18
MyuCMS开源内容管理系统采用ThinkPHP开发而成的社区商城聚合,插件,模板,轻便快捷容易扩展。 社区系统 这次社区系统全面改版预留不少钩子从此告别找添加钩子的烦恼。 添加板块可设置一级二级板块,这次增加了一个可见板块你可以设置哪个板块别人不能访问,
MYUCMS商城系统 v1.7.zip
最新发布
03-25
MYUCMS商城系统 v1.7.zip
[漏洞复现]MyuCMS后台ssrf(CVE-2020-21653)
k5664524的博客
01-13 971
MyuCMS开源内容管理系统,采用ThinkPHP开发而成的社区商城聚合,插件,模板,轻便快捷容易扩展 其2.2版本中admin.php/index/sj方法存在SSRF漏洞, 可造成任意文件读取.
UCMS文件上传漏洞(CVE-2020-25483)
小小猪的博客
12-31 2635
UCMS文件上传漏洞(CVE-2020-25483) 漏洞简介: UCMS v1.4.8版本存在安全漏洞,该漏洞源于文件写的fopen()函数存在任意命令执行漏洞,攻击者可利用该漏洞可以通过该漏洞访问服务器 影响版本: UCMS v1.4.8 环境搭建: 官网 地址下载源码,安装步骤自行安装 漏洞复现: 访问后台登录界面 找到文件修改,点击新增 burp进行抓包 构造poc POST /ucms/index.php?do=sadmin_fileedit&am...
bloofoxCMS-0.5.2.1.zip
07-23
【描述】"环境复现" 暗示这个压缩包可能包含了在特定环境下运行或测试 bloofoxCMS 0.5.2.1所需的所有组件。在软件开发和调试过程中,环境复现是一个关键步骤,它确保问题能够在相同的配置下被重现,以便进行有效的...
【CVE-2020-25483】UCMS文件上传漏洞
qq_46487664的博客
03-27 1302
UCMS v1.4.8版本存在安全漏洞,该漏洞源于文件写的fopen()函数存在任意命令执行漏洞,攻击者可利用该漏洞可以通过该漏洞访问服务器。6.3使用账号密码admin:123456登录。添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)
MyuCMS社区+商城内容管理系统 v2.1.1022
09-29
原【guojiz轻社区】 MyuCMS社区+商城内容管理系统经过2个多月的全面整改终于迎来了2.0版本 MyuCMSv2.0版本是一次改革标签全部换掉之前guojiz轻社区的用户升级请全新安装吧 上次发布文件
美易企业内容管理系统上传漏洞补丁.rar
07-17
美易内容管理系统上传漏洞补丁 适用于manage目录下没有upfile.php文件的版本 覆盖原有文件
u5cms URL重定向漏洞 (CVE-2022-32444)
weixin_68999845的博客
08-16 1013
u5cms 8.3.5版本存在安全漏洞,该漏洞源于/loginsave.php 中存在 URL 重定向漏洞,攻击者利用该漏洞可以使用户跳转到钓鱼网页。1.下载源码到本地:https://codeload.github.com/u5cms/u5cms/zip/refs/tags/v8.3.5。源码下载url:https://codeload.github.com/u5cms/u5cms/zip/refs/tags/v8.3.5。·漏洞名称:u5cms URL重定向漏洞。·漏洞类型:URL重定向漏洞
UCMS文件上传漏洞(CVE-2020-25483)复现
玄道的网安博客
11-27 3425
简介 UCMS是一套使用PHP语言编写的内容管理系统。 漏洞概述 UCMS v1.4.8版本存在安全漏洞,该漏洞源于文件写的fopen()函数存在任意命令执行漏洞,攻击者可利用该漏洞可以通过该漏洞访问服务器。 影响版本 UCMS v1.4.8 环境搭建 到官网http://uuu.la/下载源码 http://uuu.la/uploadfile/file/ucms_1.4.8.zip 解压到web目录 访问http://<you ip>/install/index.php进行
【代码审计】YUNUCMS_v1.0.6 后台代码执行漏洞分析
12-03 1655
  0x00 环境准备 QYKCMS官网:http://www.yunucms.com 网站源码版本:YUNUCMSv1.0.6 程序源码下载:http://www.yunucms.com/Download/index.html 测试网站首页:   0x01 代码分析 1漏洞文件位置:/app/admin/controller/System.php   第8-24行: publ...
【代码审计】YUNUCMS_v1.0.6 前台反射型XSS跨站脚本漏洞分析
12-03 819
  0x00 环境准备 QYKCMS官网:http://www.yunucms.com 网站源码版本:YUNUCMSv1.0.6 程序源码下载:http://www.yunucms.com/Download/index.html 测试网站首页:   0x01 代码分析 1漏洞文件位置:/app/index/controller/Tag.php  第1-12行: &...
myucms后门
wangyuan8378的博客
09-23 230
myucms后门
Arbitrary File Download Vulnerability in MyuCMS
Yale的博客
03-16 998
The point of vulnerability is: application/bbs/controller/Index.php The key code in the figure is for file download follow in "download",which in extend/org/Http.php There are no prote...
理想家园企业建站CMS系统漏洞
weixin_33787529的博客
11-14 228
简要描述: 对默认数据库没做防下载限制 导致用户可下载数据库并登入后台 同时对网站上传处没做过滤,可以上传任意文件 厂商的网站也有此漏洞 默认数据库地址:Databases\lixiang.mdb 默认管理及密码:admin admin 后台上传文件可任意上传,也可以BAK, 转载于:https://blog.51cto.com/hellxma...
最新版拾色器软件——Colors v2.1.0.5 Beta发布
本篇文章将围绕拾色器软件“Colors v2.1.0.5 Beta”所涉及的关键知识点进行详细介绍。 首先,我们来看拾色器的基本功能。拾色器允许用户通过“吸管工具”在屏幕上任意位置点击,从而捕获该位置的屏幕颜色信息。这一...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值