前言
EyouCms是基於TP5.0框架為核心開發的免費+開源的企業內容管理系統,專注企業建站用戶需求提供海量各行業模板,降低中小企業網站建設、網絡營銷成本,致力於打造用戶舒適的建站體驗。易優cms v1.3.7后台插件模塊存在代碼執行漏洞。
正文
Weapp.php文件中的create()方法接收了請求中的參數,過濾后直接存入php配置文件中,但是由於過濾不嚴,導致可以直接寫入代碼進去並執行。
寫入到配置文件中
復現
登陸后台后,先開啟插件功能
構造如下所示請求
再訪問后台時
可結合csrf使用
----------------------------------------------------------------
后台任意文件上傳
在Weapp.php文件中的upload()方法中可以上傳zip文件,並會自動解壓到一個文件夾名是隨機md5值的文件夾下
在后台開啟插件功能,上傳zip文件,zip中有php一句話木馬以及一個任意圖片(圖片內容無所謂,正常圖片即可,但是必須得有)
上傳后,雖然會返回錯誤信息,但是實際上后台已經解壓了zip文件
可以看到,文件已經解壓到了一個名字是md5值的文件夾下
訪問內容管理模塊,任意選擇一個產品進行編輯,再圖片集處可以上傳圖片,選擇在線管理,可以在左側看到該文件夾名
直接訪問該文件夾下的php一句話木馬文件即可
