S-cms企业建站系统PHP版 V3.0后台getshell<CVE-2018-18426>

发布于 2018,10,15  1073 次阅读


0x0 简介

S-CMS企业建站系统是淄博闪灵网络科技有限公司开发的一款专门为企业建站提供解决方案的产品,前端模板样式主打HTML5模板,以动画效果好、页面流畅、响应式布局为特色,程序主体采用ASP+ACCESS/MSSQL构架,拥有独立自主开发的一整套函数、标签系统,具有极强的可扩展性,设计师可以非常简单的开发出漂亮实用的模板。系统自2015年发布第一个版本以来,至今已积累上万用户群,为上万企业提供最优质的建站方案。

版本:企业建站系统 PHP版 V3.0 build20181007

下载地址:https://www.s-cms.cn/download.html?code=php


0x1

漏洞利用:

登录后台->网站安全->文件管理->然后随便点击一个文件名进行编辑:

图片5.png


在内容处加入想执行的php代码,然后在保存的时候抓包:


图片6.png


即可在根目录下生成一个robots.php文件:

图片7.png

 

0x3

修复:在保存前先验证保存文件格式,或者直接写死文件名为原来的编辑的文件名,不可让用户控制。



我的全部野心,就是自由的生活