menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right yougar0.github.io(基于零组公开漏洞库 + PeiQi文库的一些漏洞)-20210715 chevron_right Web安全 chevron_right XYHCMS chevron_right XYHCMS 3.6 后台代码执行漏洞(一).md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    XYHCMS 3.6 后台代码执行漏洞(一).md
    1.13 KB / 2021-04-21 09:23:46
        XYHCMS 3.6 后台代码执行漏洞(一)
=================================

一、漏洞简介
------------

(CNVD-2020-03899)
XYHCMS后台存在代码执行漏洞,攻击者可利用该漏洞在site.php中增加恶意代码,从而可以获取目标终端的权限。

二、漏洞影响
------------

XYHCMS 3.6

三、复现过程
------------

搜索site.php 打开发现是一堆配置文件,这让我想起了前不久看到的一个漏洞所以就全局去找写入点

![](./resource/XYHCMS3.6后台代码执行漏洞(一)/media/rId24.png)

![](./resource/XYHCMS3.6后台代码执行漏洞(一)/media/rId25.png)

很显然这里是可以写入的,不过却没有这么简单

![](./resource/XYHCMS3.6后台代码执行漏洞(一)/media/rId26.png)

有过滤,所以我暂时放弃了'但是我找到一个其他的写入点并没有过滤

![](./resource/XYHCMS3.6后台代码执行漏洞(一)/media/rId27.png)

![](./resource/XYHCMS3.6后台代码执行漏洞(一)/media/rId28.png)

![](./resource/XYHCMS3.6后台代码执行漏洞(一)/media/rId29.png)

参考链接
--------

> http://101.200.56.59/cnvd-2020-03899%E5%88%86%E6%9E%90/
    links
    file_download