网络安全
当前位置: 首页 >> 网络安全 >> 安全事件 >> 正文
TrueCMS存在任意文件上传漏洞
作者:   来源:   日期:2019年06月13日   点击:[]

漏洞描述

Truecms中威内容管理系统存在任意文件上传漏洞,攻击者通过未授权访问,访问系统安装界面,通过系统默认口令进入,上传授权文件处存在任意文件上传,可getshell

漏洞验证

①    未授权访问系统安装界面

http://www.xxx.com/TrueCMS/setup/login.do

https://mmbiz.qpic.cn/mmbiz_png/Fny1Lh8G5YFlRTJLGHA29icEMxLZx3RNZhExSrKicL2XqVq7Rw22F7gAVrFb5PP3x4fWGDs9wZP3iaK6BxlEaZk7w/640?wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1

 

②   使用系统默认口令登录

https://mmbiz.qpic.cn/mmbiz_png/Fny1Lh8G5YFlRTJLGHA29icEMxLZx3RNZ7rfqkqwRJI0sEhGLbrqj4bhmkr96ialQ1ZWM8J9N0picp5voXGQWwtOA/640?wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1

 

③    任意文件上传getshell

Licence文件上传处存在上传漏洞

准备后缀名为licjspx木马,上传

https://mmbiz.qpic.cn/mmbiz_png/Fny1Lh8G5YFlRTJLGHA29icEMxLZx3RNZnMsI01GzqGsbBkxWA8PYjvERvq6T3nBG4nQicHicWE6rQ7ibkLarllIQw/640?wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1

修改文件后缀为jsp,成功上传。

shellhttp://www.xxx.com/TrueCMS/license/

https://mmbiz.qpic.cn/mmbiz_png/Fny1Lh8G5YFlRTJLGHA29icEMxLZx3RNZicuHiaklEgQLjtwfhRp4Uz1qRnFjMjfqtrJ0Th8lVOiaiaCpXuD8p2oSsg/640?wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1https://mmbiz.qpic.cn/mmbiz_png/Fny1Lh8G5YFlRTJLGHA29icEMxLZx3RNZ25sFRlBkDoUnEticlUROAU7UeET1nROpJTbtVy8CWx9KYHOp6POt6zQ/640?wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1

 

修复建议

系统安装界面应在系统部署后删除或设置权限禁止访问,更改系统默认口令,对上传的文件进行服务器端校验,包括后缀名以及文件内容。

 

上一条:致远OA任意文件写入漏洞 下一条:关于Microsoft远程桌面服务存在远程代码执行漏洞的安全公告

关闭

办公地点:第四教学楼东侧信息技术服务中心      办公时间:周一至周五 8:00-11:30   14:30-18:00(春夏)   14:00-17:30(秋冬)
*办理个人业务请携带本人身份证件
学校地址:山东省烟台市莱山区滨海中路191号
版权所有:山东工商学院信息技术服务中心