前言
CVE-2022-25411 是一个影响 Maxsite CMS v180 的远程代码执行。可以通过上传一个特制的 PHP 文件来利用这个,从而在受影响的系统上执行任意代码。
描述
该存在于 Maxsite CMS v180 的文件上传功能中。利用主要通过允许上传带有危险扩展名的文件,例如 .php 文件,导致可以在服务器上执行恶意代码。具体来说,管理员用户在上传文件时没有适当地限制文件类型,导致能够上传恶意文件并最终执行。
影响
受影响的软件版本:
- Maxsite CMS v180
可以通过上传恶意 PHP 文件来利用这个,从而在服务器上执行任意代码,可能会导致服务器被完全控制。
利用步骤
- 构造特制请求:
- 可以构造一个特制的 HTTP 请求,包含恶意的 PHP 文件,并通过 CMS 的文件上传功能上传该文件。
- 执行恶意代码:
- 由于缺乏对文件类型的适当限制,恶意文件会被服务器处理和执行,从而在服务器上执行任意命令。
防范措施
- 输入验证:确保所有用户输入都经过严格验证。使用“白名单”策略,只允许符合特定规范的输入通过。
- 文件类型限制:限制上传的文件类型,仅允许上传必要的文件类型(如图片、文档等)。
- 沙箱环境:在沙箱环境中执行代码,以限制其对操作系统的访问权限。
- 安全补丁:及时应用安全补丁和更新,以修补已知。
春秋云场是一个专注于网络安全培训和实战演练的平台,旨在通过模拟真实的网络环境和场景,提升用户的网络安全防护能力和实战技能。这个平台主要提供以下功能和特点:
实战演练:
提供各种网络安全攻防演练场景,模拟真实的网络事件,帮助用户在实际操作中掌握网络安全技术。
场景涵盖Web安全、系统安全、网络安全、社工等多个领域。
复现:
用户可以通过平台对已知的安全进行复现,了解的产生原因、利用方法和修复措施。
通过实战操作,帮助用户掌握利用和防护的技能。
教学培训:
提供系统化的网络安全课程,从基础到高级,覆盖多个安全领域,适合不同水平的用户。
包含理论讲解和实战操作,帮助学员全面提升网络安全知识和实战能力。
竞赛与评测:
定期举办网络安全竞赛,如CTF(Capture The Flag)比赛,激发学员的学习兴趣和动力。
提供个人和团队的安全能力评测,帮助学员了解自己的安全技能水平。
资源共享:
平台提供丰富的学习资源,包括教程、工具、案例分析等,方便用户随时查阅和学习。
用户可以在社区中分享经验和资源,互相交流和学习。
春秋云镜适合网络安全从业人员、学生以及对网络安全感兴趣的个人,通过在平台上进行不断的学习和实战演练,可以有效提升网络安全技能和防护能力。
介绍
Maxsite CMS 是一个功能强大、灵活且易于使用的内容管理系统(CMS),适用于个人博客、公司网站以及各类在线项目。其设计注重简单性和可扩展性,使用户能够快速创建和管理内容,而无需深入了解编程知识。
主要特点
- 易于安装和配置:
- Maxsite CMS 提供了简便的安装流程,用户可以快速完成系统设置并开始使用。
- 模块化结构:
- 系统采用模块化设计,允许用户根据需求添加或移除功能模块。模块包括博客、相册、论坛等,用户可以通过安装不同的模块来扩展网站功能。
- 模板系统:
- 支持多种模板,用户可以轻松更换网站的外观和布局。模板设计简洁美观,适合各种风格的网站。
- 用户友好的管理界面:
- 后台管理界面简洁直观,使用户能够方便地管理网站内容、配置和用户权限。
- 多语言支持:
- Maxsite CMS 支持多语言,用户可以根据需要设置网站的语言环境,适应不同地区的用户需求。
- SEO 优化:
- 系统内置 SEO 功能,帮助用户优化网站的搜索引擎排名,包括自定义 URL、元标签管理等。
- 安全性:
- 提供多层次的安全机制,包括用户权限管理、数据备份和防护措施,确保网站数据的安全性。
- 插件支持:
- Maxsite CMS 支持多种插件,用户可以通过安装插件来增加网站的功能和特性,满足不同的需求。
- 响应式设计:
- 采用响应式设计,确保网站在不同设备上都能良好显示,包括桌面、平板和手机。
适用场景
- 个人博客:简洁的界面和强大的内容管理功能,使其成为个人博客的理想选择。
- 公司网站:模块化设计和多语言支持,使其适合构建公司官网和企业展示平台。
- 社区和论坛:通过安装相应的模块和插件,可以轻松创建和管理在线社区和论坛。
社区和支持
- 开发者社区:拥有活跃的开发者社区,用户可以通过论坛和在线文档获取帮助和支持。
- 更新和维护:定期发布更新和安全补丁,确保系统的稳定性和安全性。
Maxsite CMS v180 提供了一整套完整的解决方案,适合各种规模和类型的网站建设需求。其简洁易用的特点和强大的扩展性,使其成为众多用户和开发者的首选。
更多详细信息可以访问 Maxsite CMS 的官方网站或相关的开发者社区。
解析
打开
进去一看俄语的网页
翻译一下没有找到线索
CVE 官网找这个漏洞的详细信息
直接访问报错
加上 index.php 访问即可
打开 BurpSuite 准备
这里也加上 index.php 防止 404,然后添加 payload 位置,添加字典开始
有一组数据不一样
发送到重发模块中
发送显示 302,同时给出了四个 Cookie 值
选取一个值然后尝试直接访问 /admin/file
能访问成功
访问设置,一定不能忘记加 index.php 否则 404
翻译一下,看到有下载
在最下面有一个允许上传类型
加上 PHP 然后保存 ,点击左边第三个找到上传目录
成功上传
右键复制链接地址
最后用蚁剑连接
