ThinkCMF安全测试


本帖最后由 cuokon 于 2020-6-1 15:41 编辑

后台代码执行漏洞



漏洞功能点:
添加分类(
门户管理
=>
分类管理
=>
添加分类
)
中的分类别名可以构造代码执行

漏洞测试:

在分类别名处提交该内容

1’=>array(“”),phpinfo(),’2


图片1.png (26.59 KB, 下载次数: 10)

下载附件

2020-6-1 15:25 上传

添加完成后,
就会执行我们的
phpinfo()
代码


图片2.png (111.38 KB, 下载次数: 12)

下载附件

2020-6-1 15:26 上传

开启堡塔PHP
安全防护
,ThinkCMF
专属防护规则后再次提交
Payload

图片3.png (37.72 KB, 下载次数: 11)

下载附件

2020-6-1 15:26 上传


已经报错了,
把数据包拦截下来就可以发现其实是堡塔
PHP
安全防护起作用了

图片4.png (60.24 KB, 下载次数: 11)

下载附件

2020-6-1 15:26 上传



如果此防火墙存在误报或者规则不够完善欢迎大家来提交!!!


转自   https://www.bt.cn/bbs/forum.php?mod=viewthread&tid=50306&extra=page%3D8%26filter%3Dtypeid%26typeid%3D10