JeeCMS v7 SSRF导致任意文件写入

前言:

学习大佬的思路。

from先知社区:https://xz.aliyun.com/t/4809

00X1:

  是/ueditor/getRemoteImage.jspx 接口 通过构造upfile 参数造成ssrf,该接口的功能是,读取远程服务器上的资源但是未对资源类型进行判断直接将其写入/u/cms/www/目录下,SSRF和任意文件写入导致该漏洞被黑产利用写入黑页。

00X2:

  漏洞复现:

  测试机器为本机 漏洞机器:安装jeecms v7版本 ip:10.200.8.185:8080

  模拟远程主机为虚拟机 虚拟机:192.168.166.156 创建测试文件test 192.168.166.156/test

  测试机器安装jeecms v7版本,运行环境JDK5,MYSQL5和tomcat 5.5以上的版本如图:

JeeCMS v7 SSRF导致任意文件写入

  将数据包转化为上传格式:http://ld8.me/multipart.php

JeeCMS v7 SSRF导致任意文件写入

  

或者写一个上传界面

JeeCMS v7 SSRF导致任意文件写入

JeeCMS v7 SSRF导致任意文件写入

抓包上传:

由于没有找到测试的v7版本我就在生产网测试了一下成功的,具体细节不再复现。

上一篇:动态LINQ(Lambda表达式)构建


下一篇:社交系统/社群系统“ThinkSNS+”H5及PC端终于来了!一起来“找茬”