您现在的位置是:首页 > cms教程 > 易优cms教程易优cms教程
易优cms后台RCE任意文件上传漏洞
争赵2025-04-03 13:35:57易优cms教程已有9人查阅
导读前言EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统,专注企业建站用户需求提供海量各行业模板,降低中小企业网站建设、网络营销成本,致力于打造用户舒适的建
前言
EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统,专注企业建站用户需求提供海量各行业模板,降低中小企业网站建设、网络营销成本,致力于打造用户舒适的建站体验。易优cms v1.3.7后台插件模块存在代码执行漏洞。正文
Weapp.php文件中的create()方法接收了请求中的参数,过滤后直接存入php配置文件中,但是由于过滤不严,导致可以直接写入代码进去并执行。
写入到配置文件中
复现
登陆后台后,先开启插件功能
构造如下所示请求
再访问后台时
可结合csrf使用
后台任意文件上传
在Weapp.php文件中的upload()方法中可以上传zip文件,并会自动解压到一个文件夹名是随机md5值的文件夹下
在后台开启插件功能,上传zip文件,zip中有php一句话木马以及一个任意图片(图片内容无所谓,正常图片即可,但是必须得有)
上传后,虽然会返回错误信息,但是实际上后台已经解压了zip文件
可以看到,文件已经解压到了一个名字是md5值的文件夹下
访问内容管理模块,任意选择一个产品进行编辑,再图片集处可以上传图片,选择在线管理,可以在左侧看到该文件夹名
直接访问该文件夹下的php一句话木马文件即可。
EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统,专注企业建站用户需求提供海量各行业模板,降低中小企业网站建设、网络营销成本,致力于打造用户舒适的建站体验。易优cms v1.3.7后台插件模块存在代码执行漏洞。正文
Weapp.php文件中的create()方法接收了请求中的参数,过滤后直接存入php配置文件中,但是由于过滤不严,导致可以直接写入代码进去并执行。
写入到配置文件中
复现
登陆后台后,先开启插件功能
构造如下所示请求
再访问后台时
可结合csrf使用
后台任意文件上传
在Weapp.php文件中的upload()方法中可以上传zip文件,并会自动解压到一个文件夹名是随机md5值的文件夹下
在后台开启插件功能,上传zip文件,zip中有php一句话木马以及一个任意图片(图片内容无所谓,正常图片即可,但是必须得有)
上传后,虽然会返回错误信息,但是实际上后台已经解压了zip文件
可以看到,文件已经解压到了一个名字是md5值的文件夹下
访问内容管理模块,任意选择一个产品进行编辑,再图片集处可以上传图片,选择在线管理,可以在左侧看到该文件夹名
直接访问该文件夹下的php一句话木马文件即可。
本文标签:
很赞哦! (1)
| 暂无内容 |
| 暂无内容 |
相关文章
| 暂无内容 |
| 暂无内容 |
随机图文
易优CMS标签compare用法介绍
【基础用法】名称:compare功能:简单的变量比较,复杂的判断条件可以用if标签替换,比较标签是一组标签的 ,基本上用法都一致。语法:{eyou:比较标签 name='变量' value='值'}
易优cms标签user登录注册入口用法和参数介绍
功能:动态显示购物车、登录、注册、退出、会员中心的入口;----type='userinfo' [官方推荐] 这个是新登录注册标签,需要配置独立模板文件,用于登录成功后显示的html效果,具体看示例1
易优eyoucms数据库连接失败请重新设定的解决方法
当安装易优CMS时遇到“数据库连接失败,请重新设定”的错误,可以按照以下步骤来排查和解决问题:排查步骤确认数据库连接信息:
易优cms模板循环调用三级栏目的方法
有小伙伴咨询代码号客服,易优cms模板如何循环调用一级栏目、二级栏目、三级栏目?直接上代码,根据自己需要的定义以下css样式即可。
| 留言与评论 (共有 0 条评论) |
