【CVE-2020-25483】UCMS文件上传漏洞

最新推荐文章于 2024-04-11 18:02:44 发布
原创 最新推荐文章于 2024-04-11 18:02:44 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #服务器 #网络

文章详细描述了UCMSv1.4.8版本中的一个高危安全漏洞,该漏洞允许攻击者通过文件写入的fopen()函数执行任意命令。攻击者需具备后台登录权限,可通过利用BurpSuite工具进行数据包拦截和修改,实现命令执行。修复方案包括升级到最新版本或禁用文件管理功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1 【漏洞说明】

2 【漏洞等级】

3 【影响版本】

4 【利用条件】

5 【cms源码包】

6 【利用过程】

1 【漏洞说明】

UCMS v1.4.8版本存在安全漏洞,该漏洞源于文件写的fopen()函数存在任意命令执行漏洞,攻击者可利用该漏洞可以通过该漏洞访问服务器

2 【漏洞等级】

高危

3 【影响版本】

UCMS v1.4.8

4 【利用条件】

需要后台登录权限

5 【cms源码包】

链接:百度网盘 请输入提取码

提取码:1234

6 【利用过程】

6.1打开kali,访问站点192.168.0.2

添加图片注释,不超过 140 字(可选)

6.2访问管理员登录界面

http://192.168.0.2/ucms/login.php

添加图片注释,不超过 140 字(可选)

6.3使用账号密码admin:123456登录

界面如下

添加图片注释,不超过 140 字(可选)

6.4访问漏洞页面

http://192.168.0.2/ucms/index.php?do=sadmin_fileedit&dir=/&file=1.php

6.5我们需要使用burp抓取该页面的数据包进行漏洞利用

为火狐浏览器设置代理

打开burp

添加图片注释,不超过 140 字(可选)

6.6进入Proxy模块中点击Options查看burp端口信息。

添加图片注释,不超过 140 字(可选)

6.7打开火狐浏览器设置

点击右上角三横标志,下拉,点击preferences

添加图片注释,不超过 140 字(可选)

6.8搜索框输入proxy

添加图片注释,不超过 140 字(可选)

6.9开启火狐浏览器代理,并将代理信息改为burp中的信息,点击确定。

添加图片注释,不超过 140 字(可选)

6.10代理设置完成后,再回到漏洞页面,点击新建

添加图片注释,不超过 140 字(可选)

6.11burp抓到数据包,右键发送到repeater模块

添加图片注释,不超过 140 字(可选)

进入repeater模块,修改请求体中的co参数为

co=%3C%3Fphp+phpinfo%28%29%3F%3E&pos=17

注意uuu_token的值不改变

编码前的payload为

co=<?php phpinfo()?>&pos=17

6.12点击send发送数据包,返回信息末尾处会有保存成功的提示,此时已经将<?php phpinfo()?>写入了1.php文件中

添加图片注释,不超过 140 字(可选)

回到burp代理模块关闭抓包

6.13访问url:http://192.168.0.2/1.php

phpinfo()函数成功执行

添加图片注释,不超过 140 字(可选)

7 漏洞分析

在fileedit.php中对上传的文件没有做任何过滤,导致任意文件上传漏洞

添加图片注释,不超过 140 字(可选)

8 漏洞修复

升级到最新版本或后台关闭文件管理功能

网安小Q
关注
UCMS文件上传漏洞(CVE-2020-25483)复现
玄道的网安博客
11-27 3359
简介 UCMS是一套使用PHP语言编写的内容管理系统。 漏洞概述 UCMS v1.4.8版本存在安全漏洞,该漏洞源于文件写的fopen()函数存在任意命令执行漏洞,攻击者可利用该漏洞可以通过该漏洞访问服务器。 影响版本 UCMS v1.4.8 环境搭建 到官网http://uuu.la/下载源码 http://uuu.la/uploadfile/file/ucms_1.4.8.zip 解压到web目录 访问http://<you ip>/install/index.php进行
php 后台数据 u,Yunucms代码审计:后台XSS和数据库信息泄露
weixin_35076078的博客
03-27 634
最近在审计yunucms,审计了几个后台漏洞,有XSS和文件泄露几个。yunucms介绍云优CMS是一款基于TP5.0框架为核心开发的一套免费+开源的城市分站内容管理系统。云优CMS前身为远航CMS。云优CMS于2017年9月上线全新版本,二级域名分站,内容分站独立,七牛云存储,自定义字段,自定义表单,自定义栏目权限,自定义管理权限等众多功能深受用户青睐。建站从官网下载源码并进行过安装需要注意的是...
UCMS文件上传漏洞(CVE-2020-25483)
鸣蜩十四的博客
11-11 3995
简介 UCMS是一套使用PHP语言编写的内容管理系统。 漏洞概述 UCMS v1.4.8版本存在安全漏洞,该漏洞源于文件写的fopen()函数存在任意命令执行漏洞,攻击者可利用该漏洞可以通过该漏洞访问服务器。 影响版本 UCMS v1.4.8 测试环境 使用的是vulfocus平台自带镜像,直接开启,进入靶场环境,目录为/ucms 漏洞分析 在1.4.8版本中,下载源码进行分析 可以看到在fileedit.php中对上传的文件没有做任何过滤,导致任意文件上传漏洞 在index.php文件中可以看到参数d
复现myucms v2.1.1022漏洞
p_utao的博客
08-19 2100
myucms漏洞复现
u5cms URL重定向漏洞 (CVE-2022-32444)
weixin_68999845的博客
08-16 983
u5cms 8.3.5版本存在安全漏洞,该漏洞源于/loginsave.php 中存在 URL 重定向漏洞,攻击者利用该漏洞可以使用户跳转到钓鱼网页。1.下载源码到本地:https://codeload.github.com/u5cms/u5cms/zip/refs/tags/v8.3.5。源码下载url:https://codeload.github.com/u5cms/u5cms/zip/refs/tags/v8.3.5。·漏洞名称:u5cms URL重定向漏洞。·漏洞类型:URL重定向漏洞
UCMS文件上传(CVE-2020-25483)
m0_65150886的博客
01-31 653
可以非常方便的通过它来快速开发各种企业站、文章站、站群系统。系统兼容PHP5.2--PHP8.0,在APACHE、NGINX、IIS上都能使用,支持MySQL SQLite两种数据库。后台简洁高效,上手容易,结构清晰,管理维护方便。,该漏洞源于文件写的fopen()函数存在任意命令执行漏洞,攻击者可利用该漏洞可以通过该漏洞访问服务器。1.访问http://ip:port/ucms/login.php,进入登陆页面。6.访问http://ip:port,查看页面phpinfo信息。
[漏洞复现]MyuCMS后台ssrf(CVE-2020-21653)
k5664524的博客
01-13 856
MyuCMS开源内容管理系统,采用ThinkPHP开发而成的社区商城聚合,插件,模板,轻便快捷容易扩展 其2.2版本中admin.php/index/sj方法存在SSRF漏洞, 可造成任意文件读取.
php源码修改成存在注入的源码,天融信关于ucms系统存在代码注入漏洞的分析...
weixin_36028342的博客
03-11 258
一、背景介绍UCMS是一款简单的开源内容管理系统,可以非常方便的通过它来快速开发各种各种企业站、文章站、站群系统。系统兼容PHP5.2–PHP7.0,在APACHE、NGINX、IIS上都能使用,支持MySQL SQLite两种数据库。后台简洁高效,上手容易,结构清晰,管理维护方便1.1漏洞描述\fileedit.php中的代码可以任意编辑文件,可以执行恶意代码。1.2受影响的系统版本UCMS &...
5UCMS漏洞利用
收集盒 Book box
07-06 1203
有一次不小心发现了5UCMS一个小漏洞漏洞文件后台目录/ajax.asp因未进行后台用户验证,导致未登陆也可访问此文件,文件存在sql注入。我今天进官方看了下好象漏洞他们已经发出了修复公告了,这里我把利用公布出来 直接暴出后台帐号密码。ajax.asp?Ac
【代码审计】YUNUCMS_v1.0.6 后台代码执行漏洞分析
12-03 1500
  0x00 环境准备 QYKCMS官网:http://www.yunucms.com 网站源码版本:YUNUCMSv1.0.6 程序源码下载:http://www.yunucms.com/Download/index.html 测试网站首页:   0x01 代码分析 1、漏洞文件位置:/app/admin/controller/System.php   第8-24行: publ...
【代码审计】YUNUCMS_v1.0.6 前台反射型XSS跨站脚本漏洞分析
12-03 695
  0x00 环境准备 QYKCMS官网:http://www.yunucms.com 网站源码版本:YUNUCMSv1.0.6 程序源码下载:http://www.yunucms.com/Download/index.html 测试网站首页:   0x01 代码分析 1、漏洞文件位置:/app/index/controller/Tag.php  第1-12行: &...
java 文件上传漏洞_文件上传漏洞总结
weixin_31129039的博客
02-16 868
POST /upload.php HTTP/1.1Host: localhostContent-Length: 274Cache-Control: max-age=0Origin: http://localhostUpgrade-Insecure-Requests: 1Content-Type: multipart/form-data; boundary=----WebKitFormBoundar...
UCMS
qu6zhi
02-08 1191
UCMS 官网:http://uuu.la/ 安装配置 保存UCMS程序,解压至网站根目录或子目录,访问主页自动跳转至Install页面 子目录安装不支持伪静态,请删除.htaccess文件 apache 请开启mod_rewrite.so模块(一般都是开启状态,WAMPSERVER默认没开启),否则会出现500错误, 或者删掉根目录下的.htaccess文件取消伪静态的功能 空间...
CVE-2020-14883验证
weixin_39811856的博客
11-10 3499
[CVE-2020-14883] Oracle WebLogic Server认证的远程代码执行(RCE) 基于windows的受攻击对象:tangosol.coherence.mvel2.sh.ShellSession() POST /console/css/%252e%252e%252fconsole.portal HTTP/1.1 Host: vulnerablehost:7001 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 ..
weblogic权限绕过远程命令执行漏洞复现(CVE-2020-14482、CVE-2020-14883)
又菜又爱倒腾的博客
10-29 2465
#weblogic权限绕过/远程命令执行漏洞CVE-2020-14482、CVE-2020-14883) # 一、漏洞简介 Weblogic是Oracle公司推出的J2EE应用服务器。在2020年10月的更新中,Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882和CVE-2020-14883。 CVE-2020-14882:远程攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管 WebLogic 管理控制台。 CVE-2020-14
Apache Unomi远程命令执行漏洞-CVE-2020-13942
weixin_44912035的博客
12-31 246
漏洞详情: Apache Unomi是一个Java开源客户数据平台,是用来管理客户和访问者的数据,并个性化客户体验。由于Apache Unomi允许远程攻击者使用包含任意类的MVEL和OGNL表达式发送恶意请求,最终可导致攻击者使用Unomi应用程序权限远程执行代码。 影响版本 Apache Unomi < 1.5.2 漏洞复现 访问页面如图所示: 构造如下请求包 数据包内容 POST /context.json HTTP/1.1 Host: 192.168.174.158:9443 Accept
一次失败的JAVA代码审计-SQL注入
Armandhe的博客
03-07 956
一次失败的JAVA代码审计-SQL注入
UJCMS 9.1.0 发布,国内开源 java cms
最新发布
PonyJava的专栏
04-11 1125
Java开源内容管理系统(java cms)。使用SpringBoot、MyBatis、Spring Security、Lucene、FreeMarker、TypeScript、Vue3、ElementPlus等技术开发。技术上尽量选择主流、先进、简单的架构,方便用户进行二次开发。设计上强调“简单”、“灵活”,避免繁杂的设计和实现,降低系统维护成本和二次开发难度。功能使用上也要求“简单”,避免复杂的使用逻辑。支持信创适配,支持国产服务器、国产操作系统、国产数据库、国产中间件。
SaltStack安全补丁支持CVE-2020-11651和CVE-2020-11652漏洞修复
这两个漏洞分别被官方安全研究人员发现并被分配了CVE编号,CVE-2020-11651涉及到权限绕过漏洞,而CVE-2020-11652是一个特定的远程代码执行漏洞CVE-2020-11651是一个重要的安全问题,因为它允许攻击者在目标系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值