溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

CMS3.X任意文件下載漏洞是怎么樣的

發(fā)布時(shí)間:2021-12-22 20:55:11 來源:億速云 閱讀:123 作者:柒染 欄目:網(wǎng)絡(luò)安全

這期內(nèi)容當(dāng)中小編將會(huì)給大家?guī)碛嘘P(guān)CMS3.X任意文件下載漏洞是怎么樣的,文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲。

01簡(jiǎn)介

RhinOS是一個(gè)使用最新功能開發(fā)網(wǎng)站的框架,可以為Web門戶提供最快的訪問和管理。RhinOSCMS對(duì)于網(wǎng)站管理功能十分強(qiáng)勁,內(nèi)置允許使用數(shù)據(jù)庫(kù)進(jìn)程和解析器模塊快速訪問數(shù)據(jù)庫(kù),xml和其他資源,購(gòu)物車,標(biāo)簽和參數(shù)化文件,配置參數(shù),Intranet訪問,數(shù)據(jù)庫(kù)會(huì)話,電子郵件發(fā)送,驗(yàn)證碼安全系統(tǒng),快速過濾,列表和詳細(xì)信息的模塊,功能可謂是非常之多了。RhinOSCMS的download.php文件存在任意文件下載漏洞,通過漏洞能夠下載任意的文件。

02環(huán)境搭建

RhinOS CMS下載地址為:https://sourceforge.net/projects/rhinos/。下載完成后,打開文件,一直點(diǎn)下一步就能夠完成安裝,如圖1所示。


CMS3.X任意文件下載漏洞是怎么樣的

圖1完成安裝

由于一些編碼原因,安裝成功后的的信息會(huì)顯示一些亂碼,如果使用西班牙語的系統(tǒng)就能正常顯示了。然后需要將httpd.conf中的端口修改為8080端口,修改端口是為了避免和WINDOWS本身一些服務(wù)沖突,http.conf所在路徑為:C:\rhinos\httpd\conf\httpd.conf。如圖2所示。

CMS3.X任意文件下載漏洞是怎么樣的

圖2httpd.conf所在路徑

右鍵編輯將文件中的80端口修改為8080端口,如圖3所示。

CMS3.X任意文件下載漏洞是怎么樣的

圖3修改端口

修改端口后需要重啟阿帕奇服務(wù),重啟服務(wù)后訪問http://127.0.0.1:8080。就能夠訪問到已經(jīng)搭建好的CMS了,如圖4所示。

CMS3.X任意文件下載漏洞是怎么樣的

圖4重啟阿帕奇服務(wù)后訪問

03漏洞代碼審計(jì)

漏洞存在于C:\rhinos\demo\admin\php\download.php中,在第30行代碼,能夠看到文件讀取的路徑拼接操作,如圖5所示。


CMS3.X任意文件下載漏洞是怎么樣的

圖5download.php

看到getParam(),查找這個(gè)方法是如何實(shí)現(xiàn)的。

這個(gè)函數(shù)存在于:C:\rhinos\demo\admin\php\connect.php。第88行,如圖6所示。


CMS3.X任意文件下載漏洞是怎么樣的

圖6connect.php

這個(gè)函數(shù)中獲取了”file”的參數(shù),通過POST或者GET提交都是可以的。然后根據(jù)圖5所示第41行觸發(fā)文件讀取操作,如果控制參數(shù)file則能夠成為任意文件讀取漏洞或者為任意文件下載漏洞。

04漏洞復(fù)現(xiàn)

在復(fù)現(xiàn)之前需要找到從什么地方調(diào)用到了download.php,在經(jīng)過測(cè)試之后發(fā)現(xiàn)通過這個(gè)URL提交就能夠利用漏洞下載到config.php文件,但是首先需要登錄后臺(tái)。URL如下:

http://127.0.0.1:8080/admin/inicio.php?include=php/download.php&name=efe.php&file=../config.php,如圖7所示。

CMS3.X任意文件下載漏洞是怎么樣的

圖7下載config.php

當(dāng)然既然是任意文件下來漏洞肯定可以下載windows目錄下面的win.ini文件,使用URL為:

http://127.0.0.1:8080/admin/inicio.php?include=php/download.php&name=efe.php&file=../../../../Windows/win.ini。執(zhí)行后就能夠下載文件了。如圖8所示。


CMS3.X任意文件下載漏洞是怎么樣的

圖8下載win.ini

05修復(fù)建議

根據(jù)前文的描述能夠看出,漏洞存在一定的危害。應(yīng)該對(duì)于漏洞進(jìn)行修復(fù),關(guān)于如何去修復(fù)漏洞。

  1. 過濾點(diǎn)[.]要求用戶在url中不能回溯上級(jí)目錄。

  2. 正則嚴(yán)格判斷用戶輸入?yún)?shù)的格式,保證輸入?yún)?shù)的準(zhǔn)確性。

  3. 將下載區(qū)獨(dú)立放在項(xiàng)目路徑外,分配每個(gè)下載資源固定的URL,不能是所有的下載資源都是統(tǒng)一的URL:

http://127.0.0.1:8080/admin/inicio.php?include=php/download.php&name=efe.php&file=文件名

上述就是小編為大家分享的CMS3.X任意文件下載漏洞是怎么樣的了,如果剛好有類似的疑惑,不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識(shí),歡迎關(guān)注億速云行業(yè)資訊頻道。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI