MuYuCMS基于Thinkphp开发的一套轻量级开源内容管理系统,专注为公司企业、个人站长提供快速建站提供解决方案。
?
环境搭建我们利用phpstudy来搭建环境,选择Apache2.4.9+MySQL5.7.26+php5.6.9,同时利用PhpStorm来实现对项目的调试
漏洞复现分析 ?
任意文件删除我们在网站的根目录下创建一个文件test.txt用来校验文件是否被删除
任意文件删除一漏洞复现
登录后台后构造数据包
POST/admin.php/accessory/filesdel.htmlHTTP/1.1Host:test.testContent-Length:55Accept:*/*X-Requested-With:XMLHttpRequestUser-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/57.6(KHTML,likeGecko)Chrome/85.0..8Safari/57.6Content-Type:application/x- ?
注意事项
在最开始,获取远程图片的时候,一直出现错误提示链接contentType不正确通过在代码中查找,定位到问题位置
校验了Content-Type的值经过不断的调试仍然发现不了问题出现在哪
但是发现通过phpstudy默认的apache服务是没问题的通过抓包对比发现一个是Content-Type另一个是Content-type
我直接修改了python的源代码将其中的小写t替换成了大写T ?
漏洞分析
\app\admin\controller\Update::rmdirr
通过协议绕过了对文件名的检测然后触发了反序列漏洞
MuYuCMS-master/public/static/admin/static/ueditor/php/controller.php