易优cms后台RCE任意文件上传漏洞

前言
EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统，专注企业建站用户需求提供海量各行业模板，降低中小企业网站建设、网络营销成本，致力于打造用户舒适的建站体验。易优cms v1.3.7后台插件模块存在代码执行漏洞。正文
Weapp.php文件中的create()方法接收了请求中的参数，过滤后直接存入php配置文件中，但是由于过滤不严，导致可以直接写入代码进去并执行。
写入到配置文件中
复现
登陆后台后，先开启插件功能
构造如下所示请求
再访问后台时
可结合csrf使用
后台任意文件上传
在Weapp.php文件中的upload()方法中可以上传zip文件，并会自动解压到一个文件夹名是随机md5值的文件夹下
在后台开启插件功能，上传zip文件，zip中有php一句话木马以及一个任意图片(图片内容无所谓，正常图片即可，但是必须得有)
上传后，虽然会返回错误信息，但是实际上后台已经解压了zip文件
可以看到，文件已经解压到了一个名字是md5值的文件夹下
访问内容管理模块，任意选择一个产品进行编辑，再图片集处可以上传图片，选择在线管理，可以在左侧看到该文件夹名
直接访问该文件夹下的php一句话木马文件即可。

本文标签：

声明：本文由代码号注册/游客用户【争赵】供稿发布，本站不对用户发布的易优cms后台RCE任意文件上传漏洞信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。同时遵循 CC 4.0 BY-SA 版权协议，尊重和保护作者的劳动成果，转载请标明出处链接和本声明内容。本文作者：争赵» https://www.ebingou.cn/dmh/14478.html

很赞哦！ (0)