易通企业网站系统(cmseasy) 权限提升的方法及getShell通杀漏洞的介绍
易通企业网站系统(cmseasy) 权限提升的方法及getShell通杀漏洞的介绍
发布时间:2016-12-21 来源:查字典编辑
摘要:详细说明:漏洞文件在table.php中的sql_update($tbname,$row,$where)函数functionsql_upda...

详细说明:

漏洞文件在table.php中的sql_update($tbname,$row,$where) 函数

function sql_update($tbname,$row,$where) {

$sqlud='';

if (is_string($row))

$sqlud=$row.' ';

else

foreach ($row as $key=>$value) {

if (in_array($key,explode(',',$this->getcolslist()))) {

$value=addslashes($value);

if (preg_match('/^[(.*)]$/',$value,$match))

$sqlud .= "`$key`"."= ".$match[1].",";

elseif ($value === "")

$sqlud .= "`$key`= NULL, ";

else

$sqlud .= "`$key`"."= '".$value."',";

}

}

$sqlud=rtrim($sqlud);

$sqlud=rtrim($sqlud,',');

$this->condition($where);

$sql="UPDATE `".$tbname."` SET ".$sqlud." WHERE ".$where;

return $sql;

}

循环遍历POST 值 然后直接写入数据库更新 导致用户可以自定义权限判断字段

权限提升漏洞

漏洞证明:注册用户名

编辑资料

易通企业网站系统(cmseasy) 权限提升的方法及getShell通杀漏洞的介绍1

得到管理权限(ps: 后台超炫)

易通企业网站系统(cmseasy) 权限提升的方法及getShell通杀漏洞的介绍2

GetShell

易通企业网站系统(cmseasy) 权限提升的方法及getShell通杀漏洞的介绍3

修复方案:

不要把前台用户和普通会员放到一个表,任意权限提升, 取消table.php 中的函数sql_update 函数 或做出相应过滤 。

可以暂时先关闭注册

作者 CodePlay 【

推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
相关阅读
网友关注
最新安全设置学习
热门安全设置学习
网络安全子分类