finecms 5.0.8低版本前台任意文件上传-

最新推荐文章于 2023-02-02 19:22:25 发布
转载 最新推荐文章于 2023-02-02 19:22:25 发布 · 1.4k 阅读 · 0

本文分析了一个关于前台头像上传功能中存在的任意文件上传漏洞,详细介绍了漏洞利用过程及修复建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前台头像上传的地方任意文件上传

public function upload() {
 
     // 创建图片存储文件夹
     $dir = SYS_UPLOAD_PATH. '/member/' . $this ->uid. '/' ;
     @dr_dir_delete( $dir );
     ! is_dir ( $dir ) && dr_mkdirs( $dir );
 
     if ( $_POST [ 'tx' ]) {
         $file = str_replace ( ' ' , '+' , $_POST [ 'tx' ]);
         if (preg_match( '/^(data:\s*image\/(\w+);base64,)/' , $file , $result )){
             $new_file = $dir . '0x0.' . $result [2];
             if (!@ file_put_contents ( $new_file , base64_decode ( str_replace ( $result [1], '' , $file )))) {
                 exit (dr_json(0, '目录权限不足或磁盘已满' ));

接收txt的参数.然后匹配了正则.最后取出内容和文件后缀部分。再直接存盘.文件名都是统一的0x0


仅仅是需要记住当前用户的id就可以搞定了

webshell http://xxx.com//uploadfile/member/uid/0x0.php

修复方案:

if (preg_match('/^(data:\s*image\/(png|jpg|jpeg);base64,)/', $file, $result)){

本地实验:

上传一个->图片木马->抓包->然后将图片后缀改为php->上传->访问  http://xxx.com//uploadfile/member/uid/0x0.php->菜刀链接->结束


YouDianCMS 友点系统 CKEditor 任意文件上传
qq_36334672的博客
03-04 3137
友点CMS存在任意文件上传漏洞,攻击者通过漏洞可以上传恶意文件,获取服务器权限。
狮子鱼CMS image_upload.php 任意文件上传
孤桜懶契
03-29 4688
漏洞描述 网站系统为狮子鱼社区团购系统,网上用的也比较多,我fofa上搜了一下,大概有6-7千多。主要用户各种购物,本文主要介绍其中两个文件上传漏洞,漏洞复现以及漏洞工具分享。 漏洞影响 s ✅狮子鱼CMS 空间测绘 d ⭕FOFA:"/seller.php?s=/Public/login" 漏洞复现 POC POST /Common/ckeditor/plugins/multiimg/dialogs/image_upload.php HTTP/1.1 Host: ip Content-Type
finecms-含有前台文件上传漏洞源码包.zip
01-04
finecms-含有前台文件上传漏洞源码包,亲测真实有效、可用!如有侵权,请联系优快云管理员删除
finecms前台任意文件上传——getshell
W小哥
01-04 2459
该漏洞代码分析请参考链接 https://bbs.ichunqiu.com/thread-23526-1-1.html?from=bkyl,我只是复现一下 漏洞复现 使用phpstudy搭建finecms,搭建成功后,登录管理员账户并手动注册一个会员
【文件上传FineCMS 2.0.1.zip
01-05
文件上传靶场(附带环境 可以直接使用)
FineCMS任意头像上传漏洞复现:文件的四次上传
Miracle_ze的博客
08-16 1976
1、第一次绕过代码没有文件再次检测,采用传包含文件夹的压缩包绕过或使用时间竞争漏洞绕过2、第二个绕过代码添加了递归对文件夹再次检测,但由于没有间竞争漏洞绕过问题。使用间竞争漏洞绕过3、第三次绕过代码进行随机命名文件无法猜文件名间竞争漏洞绕过失效,但是可以采用解压一半报错保存php文件4、第四次绕过代码对报错保留的文件进行了递归删除,但是我们可以欺骗系统将解码的文件判定为上级目录文件规避了递归在当前目录下是所有检测。其实这种漏洞补一处出现处,要从根本解决。.........
finecms存在任意文件上传漏洞复现
炙热的酷盖
08-05 3229
因为自己淋过雨,所以不想别人湿鞋 漏洞环境:finecms公益软件 finecms 存在任意文件上传:MIME验证 fofa: title=“FineCMS公益软件” && country=“CN” 首先注册一个账号yy 上传一个真实图片 3. 打开burpsuite进行抓包和改包 4. 制作图片马  准备一个正常图片1.jpep  准备一个php一句话木马1.php  将1.jpep和1.php放入相同路径下  cmd命令进入路径输入命令:copy 1.jpeg/a +1
FineCMS v5.0.7
11-30
FineCMS v5.0.7:打造高效简洁的中小型内容管理系统》 FineCMS v5.0.7 是一款专为中小型网站设计的开源内容管理系统,它基于PHP编程语言和MySQL数据库,结合了CodeIgniter(CI)框架的高效性能和易用性,为企业和...
php ccontroller,FineCMS controllers\ApiController.php 函数downAction 任意文件下载
weixin_28787725的博客
03-10 551
漏洞文件在D:\wamp\www\controllers\ApiController.php中的downAction函数```/*** 下载文件*/public function downAction() {$data = fn_authcode(base64_decode($this->get('file')), 'DECODE');$file = isset($data['finecms...
phpcms v9.任意文件上传漏洞复现
newlife1441的博客
08-15 4939
如果你也出现上面的情况请试试下面说的方法:这里有一个小坑注意,你在压缩前面的文件时要注意他们在压缩文件中的顺序,意思就是你创建的一个php文件在创建的txt文件的上面就可以成功,只有这样在解压失败后它还是能够保留并将php文件成功解压出来。时间竞争漏洞利用原理其实就是在解压文件后与删除限制的文件之间的时间空隙来利用提前在限制的文件中写好的利用代码在非解压目录下生成新的不会被删除的新文件(木马),通过这个木马来拿下网站。原理:这里我们通过利用解压文件在解压过程出错会导致后面的递归删除操作不会执行的特点。...
FineCMS公益版整合2.2和5.0.8
07-06
最新的整合版本,2系列的最终版是2.2
最新版完全开源免费好用的FineCMS
11-09
FineCMS免费版是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统,面向多终端包括Pc端网页和移动端网页,支持自定义内容模型和会员模型,并且可以自定义字段,可面向中小型站点提供重量级网站建设解决方案,适用于小型站点、企业级网站、新闻内容网站等,个人站长及中小企业的首选建站系统。
代码审计之Finecms任意文件下载漏洞
aiquan9342的博客
04-27 730
PS:该漏洞已被公布,只是学习。故自己跟着大佬的步伐审计。 文件地址:\controllers\ApiController.php Line 57 public function downAction() { $data = fn_authcode(base64_decode($this->get('file')), 'DECODE'); ...
finecms aip.php漏洞,通杀FineCMS5.0.8及版本以下getshell漏洞的
weixin_39600400的博客
03-11 339
在文件finecms/dayrui/controllers/member/Api.php里面有一个down_file函数.可以从远程下载文件到本地服务器.public function down_file() {$p = array();$url = explode('&', $this->input->post('url'));//经过& 分割foreach ($ur...
铭飞CMS存在文件上传
weixin_43580839的博客
09-21 1315
铭飞CMS存在文件上传
编辑器文件上传简介及演示-CMS文件上传简介及演示-文件上传漏洞分析详细流程
ranzi.
02-02 978
在某些网站里,可能会套用第三方的编辑器,来对图片、音频、文章等做相关处理,因此如果网站内有编辑器的话,编辑器的类型、版本也是我们进行渗透的一个点,大部分的编辑器漏洞都是文件上传漏洞。在网上有很多网站开源原码(简称CMS),CMS原码也可能会有相应的文件上传漏洞,只需要在网上查找相应漏洞,便可以进行突破。
web安全-文件上传漏洞-某CMS及CVE编号文件上传漏洞测试以及实例讲解
ranzi.
01-27 2214
可以看到访问后可以实现上图所示的效果,因为我们这里上传的是普通图片,不是jsp代码,所以网页返回的是一堆乱码,如果我们上传的文件是jsp文件,网页就会返回isp代码执行后的内容。在网址内添加此路径进行搜索,在回显的页面内可以看到上传的文件成功以php的形式进行了执行(因为这里上传的是图片,且没有进行修改,所以返回的全部是乱码)。将“png”改为“php”后放包,正常在上传完文件之后,会返回一个文件的地址,但是这里地址没有显示,并出现了报错。按照搜索到的方法,将“png”改为“php”后放包。
finecms
weixin_30907935的博客
02-16 113
finecms地址 还不错的国内CMS http://www.dayrui.com/doc/246.html 转载于:https://www.cnblogs.com/nbalive2001/p/6404132.html
html input上传文件_finecms代码审计之任意文件上传漏洞
weixin_39608988的博客
11-21 518
“文件上传这个功能在大部分系统中都存在,但是要做好一个文件上传和下载功能的话就非常吃经验,因为涉及到很多的边界条件。”任意文件上传背景介绍首先,文件上传首先就要校验文件类型是否在允许范围内;比如一张图片,用文本编辑器打开 在后面追加文字,此时这个文件到底判定成一张图片还是文本呢?虽此时图片仍然能打开,但假如图片里面的信息是文字比图片还多,那么到底认为这个文件是一个图片还是一个文本呢?再比...
FineCMS公益版2.2与5.0.8的整合突破
标题中提到的“公益版整合2.2和5.0.8”,指的是FineCMS的两个版本号,其中2.2版本是2系列的最后一个更新版本,而5.0.8则可能是另一个更新的版本。标题表明了这里要讨论的是关于这两个版本的整合,而这种整合可能包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值