seacms_CNVD-2020-22721_v10.1漏洞分析与复现

seacms 远程命令执行漏洞复现

一、基本信息

title content note
漏洞编号 CNVD-2020-22721
漏洞名称 seacms 远程命令执行
漏洞类型 RCE
危险等级
影响范围 SeaCMS 海洋CMS V10.1
攻击复杂度
发布日期 2020-04-18
漏洞简介 通过在文件后台上传修改数据包内容上传PHP危险函数达到对服务器的控制
备注 后台路径为/manager 后台密码:admin:admin

二、组件简介

海洋CMS是一套专为不同需求的站长而设计的内容管理系统,灵活、方便、人性化设计、简单易用是最大的特色,可快速建立一个海量内容的专业网站。海洋CMS基于PHP+MySql技术开发,完全开源免费 、无任何加密代码。

三、漏洞详情

漏洞介绍

海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。 SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。

影响

范围

SeaCMS 海洋CMS V10.1

危害

存在文件上传漏洞文件上传成功后可利用直接利用蚁剑连接

四、防御

1. 漏洞存在性检测

存在

2. 修复建议

去官网进行更新或下载补丁https://www.seacms.net/

3. 规避措施

加强管理员账户密码管理

4. 漏洞利用检测

存在

五、漏洞复现

1. 复现环境

vulfocus release v0.2.3.11 seacms 远程命令执行 (CNVD-2020-22721)

2. 漏洞复现

启动靶场

请添加图片描述

得到地址和映射端口进行访问

在这里插入图片描述

访问后台页面/manager
在这里插入图片描述

输入账号密码进行登录admin:admin

在这里插入图片描述

在菜单栏中选着系统后台ip安全设置随机上传一个ip并用bp进行拦截抓包

在这里插入图片描述

修改上传数据包 对前面的内容进行闭合,并在后面附上一句话木马将一句话木马后面的php语句进行注释

在这里插入图片描述

上传成功后进行访问admin_ip.php文件

http://10.9.47.6:33158/manager/admin_ip.php

在这里插入图片描述

在url地址中用GET方法测试可以看到phpinfo执行成功
在这里插入图片描述

用中国蚁剑进行连接

在这里插入图片描述

至此成功进入服务器
在这里插入图片描述

此次漏洞复现结束