GDidees CMS v3.9.1 本地文件泄露(CVE-2023-27179)

简介: GDidees CMS v3.9.1 本地文件泄露(CVE-2023-27179)

前言

CVE-2023-27179 是一个影响 GDidees CMS v3.9.1 及更低版本的任意文件下载。这个存在于 /_admin/imgdownload.php 文件中,可以通过向 filename 参数传递恶意输入来下载服务器上的任意文件。

的根源在于对用户输入的 filename 参数处理不当。攻击者可以利用这一点,通过精心构造的 URL 来强制应用程序下载服务器上的任意文件。例如,以下 URL 可以用于下载 /etc/passwd 文件:

http://example.com/_admin/imgdownload.php?filename=../../../../../../etc/passwd

利用代码展示了 filename 参数直接传递给 readfile 函数而没有进行适当的验证,导致能够通过这一输入下载任意文件。

<?php
$filename = $_GET['filename'];
header('Content-Description: File Transfer');
header('Content-Type: application/octet-stream');
header('Content-Disposition: attachment; filename='.basename($filename));
header('Content-Transfer-Encoding: binary');
header('Expires: ');
header('Cache-Control: must-revalidate');
header('Pragma: public');
header('Content-Length: ' . filesize($filename));
ob_clean();
flush();
readfile($filename);
exit;
?>

为了防止此类,建议采取以下措施:

  1. 更新 GDidees CMS 到最新版本,以确保已被修复。
  2. 限制用户权限,确保敏感文件的访问受限。
  3. 实施输入验证,确保 filename 参数仅允许合法的文件名。
  4. 部署 Web 应用防火墙 (WAF) 以阻止恶意请求。


春秋云镜是一个专注于网络安全培训和实战演练的平台,旨在通过模拟真实的网络环境和场景,提升用户的网络安全防护能力和实战技能。这个平台主要提供以下功能和特点:


实战演练:


提供各种网络安全攻防演练场景,模拟真实的网络事件,帮助用户在实际操作中掌握网络安全技术。

场景涵盖Web安全、系统安全、网络安全、社工等多个领域。


复现:


用户可以通过平台对已知的安全进行复现,了解的产生原因、利用方法和修复措施。

通过实战操作,帮助用户掌握利用和防护的技能。


教学培训:


提供系统化的网络安全课程,从基础到高级,覆盖多个安全领域,适合不同水平的用户。

包含理论讲解和实战操作,帮助学员全面提升网络安全知识和实战能力。


竞赛与评测:


定期举办网络安全竞赛,如CTF(Capture The Flag)比赛,激发学员的学习兴趣和动力。提供个人和团队的安全能力评测,帮助学员了解自己的安全技能水平。


资源共享:


平台提供丰富的学习资源,包括教程、工具、案例分析等,方便用户随时查阅和学习。

用户可以在社区中分享经验和资源,互相交流和学习。


春秋云镜适合网络安全从业人员、学生以及对网络安全感兴趣的个人,通过在平台上进行不断的学习和实战演练,可以有效提升网络安全技能和防护能力。

介绍

GDidees CMS 是一个用于创建和管理网站内容的内容管理系统(CMS),专为个人博客、企业网站和小型电子商务平台设计。以下是 GDidees CMS v3.9.1 的一些主要特点和功能:

主要特点

  1. 用户友好的界面
  • 提供简洁直观的管理界面,用户无需编程知识即可轻松创建和管理网站内容。
  1. 内容管理
  • 支持多种内容类型的管理,包括文章、页面、图片和视频等。
  • 提供强大的文本编辑器,支持富文本格式,便于用户编辑内容。
  1. 模板和主题
  • 内置多种可定制的模板和主题,用户可以根据需要选择和修改网站的外观。
  • 支持自定义 CSS 和 JavaScript,允许用户进一步定制网站。
  1. 多语言支持
  • 支持多语言网站建设,方便用户创建面向全球的多语言网站。
  1. 用户和权限管理
  • 提供详细的用户权限管理系统,管理员可以设置不同用户的访问权限,确保网站安全。
  1. 插件和扩展
  • 支持插件和扩展的安装,用户可以根据需要添加各种功能模块,如SEO优化、社交媒体集成、分析工具等。
  1. SEO优化
  • 内置SEO优化功能,帮助用户提升网站在搜索引擎中的排名。
  • 支持自定义元数据、友好的URL结构和网站地图生成。
  1. 备份和恢复
  • 提供自动和手动备份功能,确保网站数据的安全。
  • 支持数据恢复,方便用户在需要时恢复网站。

适用场景

  • 个人博客:适合个人用户创建和管理自己的博客,提供丰富的内容发布和管理工具。
  • 企业网站:适用于中小型企业创建企业官网,展示产品和服务,提高品牌影响力。
  • 小型电子商务:支持电子商务功能,帮助小型企业快速搭建网上商店,进行在线销售。

总结

GDidees CMS v3.9.1 是一个功能全面、易于使用的内容管理系统,适合各种类型的网站建设。其友好的界面、多样的模板和强大的插件支持,使其成为个人和企业用户的理想选择。通过使用 GDidees CMS,用户可以轻松创建和管理内容丰富、功能强大的网站。

复现

打开

进入靶场页面如下

根据题目构造 URL

https://eci-2zealxppdxmzjmo3j8g4.cloudeci1.ichunqiu.com/_admin/imgdownload.php?filename=1.php

现在就是要找到 flag,但是用浏览器的话是以 PNG 结尾,我们无法查看文件,可以利用 curl 进行测试

相关文章
|
安全 数据挖掘
CVE-2021-41277——Metabase 信息泄露漏洞
CVE-2021-41277——Metabase 信息泄露漏洞
642 0
CVE-2021-41277——Metabase 信息泄露漏洞
|
3月前
|
存储 自然语言处理 安全
taocms 3.0.1 本地文件泄露(CVE-2021-44983)
taocms 3.0.1 本地文件泄露(CVE-2021-44983)
taocms 3.0.1 本地文件泄露(CVE-2021-44983)
|
安全 数据可视化 网络安全
Grafana文件读取漏洞(CVE-2021-43798)
Grafana文件读取漏洞(CVE-2021-43798)
370 0
|
3月前
|
安全 网络安全 PHP
MaxSite CMS v180 文件上传(CVE-2022-25411)
MaxSite CMS v180 文件上传(CVE-2022-25411)
|
3月前
|
自然语言处理 安全 前端开发
Zenario CMS 9.2 文件上传(CVE-2022-23043)
Zenario CMS 9.2 文件上传(CVE-2022-23043)
|
4月前
|
安全 网络安全 PHP
Pluck-CMS-Pluck-4.7.16 远程代码执行(CVE-2022-26965)
Pluck-CMS-Pluck-4.7.16 远程代码执行(CVE-2022-26965)
|
安全 API 数据库
Joomla未授权访问漏洞(CVE-2023-23752)
Joomla是一套全球知名的内容管理系统(CMS),其使用PHP语言加上MySQL数据库所开发,可以在Linux、Windows、MacOSX等各种不同的平台上运行。
383 1
|
Web App开发 XML 安全
DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)
DedeCMS存在文件包含漏洞导致后台getshell,攻击者可通过该漏洞获取目标服务器控制权限,进行深度利用。
519 1
|
Web App开发 安全 数据安全/隐私保护
JumpServer未授权访问漏洞(CVE-2023-42442)
JumpServer的权限管理存在缺陷,未经授权的远程攻击者可以下载历史会话连接期间的所有操作日志,可导致敏感信息泄漏。
373 1
|
安全 测试技术
漏洞复现--CVE-2020-0796getshell
漏洞复现--CVE-2020-0796getshell
漏洞复现--CVE-2020-0796getshell