信息安全
当前位置: 首页 >> 信息安全 >> 安全事件 >> 正文
TrueCMS存在任意文件上传漏洞
发布时间:2019年06月13日 10:13  点击:[]

漏洞描述

Truecms中威内容管理系统存在任意文件上传漏洞,攻击者通过未授权访问,访问系统安装界面,通过系统默认口令进入,上传授权文件处存在任意文件上传,可getshell

漏洞验证

①    未授权访问系统安装界面

http://www.xxx.com/TrueCMS/setup/login.do

https://mmbiz.qpic.cn/mmbiz_png/Fny1Lh8G5YFlRTJLGHA29icEMxLZx3RNZhExSrKicL2XqVq7Rw22F7gAVrFb5PP3x4fWGDs9wZP3iaK6BxlEaZk7w/640?wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1

 

②   使用系统默认口令登录

https://mmbiz.qpic.cn/mmbiz_png/Fny1Lh8G5YFlRTJLGHA29icEMxLZx3RNZ7rfqkqwRJI0sEhGLbrqj4bhmkr96ialQ1ZWM8J9N0picp5voXGQWwtOA/640?wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1

 

③    任意文件上传getshell

Licence文件上传处存在上传漏洞

准备后缀名为licjspx木马,上传

https://mmbiz.qpic.cn/mmbiz_png/Fny1Lh8G5YFlRTJLGHA29icEMxLZx3RNZnMsI01GzqGsbBkxWA8PYjvERvq6T3nBG4nQicHicWE6rQ7ibkLarllIQw/640?wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1

修改文件后缀为jsp,成功上传。

shellhttp://www.xxx.com/TrueCMS/license/

https://mmbiz.qpic.cn/mmbiz_png/Fny1Lh8G5YFlRTJLGHA29icEMxLZx3RNZicuHiaklEgQLjtwfhRp4Uz1qRnFjMjfqtrJ0Th8lVOiaiaCpXuD8p2oSsg/640?wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1https://mmbiz.qpic.cn/mmbiz_png/Fny1Lh8G5YFlRTJLGHA29icEMxLZx3RNZ25sFRlBkDoUnEticlUROAU7UeET1nROpJTbtVy8CWx9KYHOp6POt6zQ/640?wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1

 

修复建议

系统安装界面应在系统部署后删除或设置权限禁止访问,更改系统默认口令,对上传的文件进行服务器端校验,包括后缀名以及文件内容。

 

上一条:致远OA任意文件写入漏洞 下一条:关于Microsoft远程桌面服务存在远程代码执行漏洞的安全公告

关闭

办公地点:图书馆204、207;办公时间:周一至周五 8:00-11:30 14:30-17:30;
*办理个人业务请携带本人身份证件
0535-6903622(内线63622)网络故障
0535-6903644(内线63644)信息服务
0535-6885632(内线65632)一卡通
办公电话:
版权所有 山东工商学院 信息化建设办公室