uml建模工具rose下载(inode智能客户端下载官网7.3)

影响范围

UWA 2.3.11

漏洞类型

新建模板getshell

利用条件

登陆管理后台

漏洞概述

UWA 2.X是如斯(AsThis)基于 PHP 和 MySQL 开发的通用建站系统,程序简洁、灵活而具备强大的扩展性,是轻松建站的首选利器。
UWA 2.3.11后台允许自定义php模板文件,且在保存时未对PHP文件中的内容做合法性校验,导致攻击者在登陆后台的情况下可以写入一句话木马进去,之后getshell。

漏洞分析

后台模板添加界面逻辑代码如下所示:

后台模板添加逻辑设计代码如下所示:

uml建模工具rose下载(inode智能客户端下载官网7.3)

从上面的代码中可以看到在整个添加模板的过程中,允许新建php模板,同时未对模板中的内容进行任何的过滤处理,那么我们就可以直接上传一个携带恶意代码的后门文件来实现getshell操作~

漏洞复现

首先,进入模板文件列表

uml建模工具rose下载(inode智能客户端下载官网7.3)

之后选择home文件夹

uml建模工具rose下载(inode智能客户端下载官网7.3)

之后添加模板文件

uml建模工具rose下载(inode智能客户端下载官网7.3)

之后在其中写入一句话木马进去

uml建模工具rose下载(inode智能客户端下载官网7.3)

成功保存文件

uml建模工具rose下载(inode智能客户端下载官网7.3)

之后连接shell

成功getshell

安全建议

不允许上传php类型模板文件

原创文章,作者:七芒星实验室,如若转载,请注明出处:https://www.sudun.com/ask/34154.html

(0)
七芒星实验室's avatar七芒星实验室
上一篇 2024年4月3日 下午10:22
下一篇 2024年4月3日 下午10:24

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注