CVE-2024-46101

前言

自己挖的第一个CVE~

喜提critical

这里简单说一下。

漏洞简介

GDidees CMS <= 3.9.1 的版本,存在一个任意文件上传漏洞。允许登录后的攻击者上传webshell获得网站的权限。
影响版本

GDidees CMS <= 3.9.1 (其它的我没测。。)

漏洞复现 && 原理

先登录,然后选这个"文件交换"。(法语。。)

这里是可以上传文件的:

然后就是我觉得最离谱 的一个点了,这里上传php后会显示后缀类型不对,但是并没有block。。。

为此我特意找了源码看了看,

下载cms源码http://gdidees.eu/userfiles/logiciels/cmsgdidees3.9.1.zip,

Burpsuite抓取上传时的请求包:

复制代码
POST /_admin/index.php?fadmin=upload HTTP/1.1

找到对应代码处:

审计 control/upload_ressources.php代码

虽然前面做了黑名单判断,但是没有直接返回,所以还会走到34行的if处;

这个if语句第一部分就执行了move_uploaded_file,后续才进行了ext扩展名的判断,导致即使非法扩展名也能通过move_uploaded_file进行上传,进而导致了任意文件上传漏洞。

(抽象的代码逻辑😂)

返回后,点这个绿色的下载,就能访问webshell。

传命令即可执行:

参考

https://github.com/N0zoM1z0/Vuln-Search/blob/main/GdideesCMS.md

https://www.cve.org/CVERecord?id=CVE-2024-46101

相关推荐
神经毒素11 小时前
WEB安全--RCE--webshell bypass
网络·安全·web安全
ALe要立志成为web糕手14 小时前
第十六周蓝桥杯2025网络安全赛道
安全·web安全·网络安全·蓝桥杯
CHTXRT15 小时前
2025第十六届蓝桥杯大赛(软件赛)网络安全赛 Writeup
c语言·网络·web安全·网络安全·蓝桥杯·wireshark
Synfuture阳途18 小时前
网络准入控制系统:2025年网络安全的坚固防线
网络·安全·web安全
不爱学英文的码字机器1 天前
零信任架构:重塑网络安全的IT新范式
安全·web安全·架构
星哥说事1 天前
使用开源免费雷池WAF防火墙,接入保护你的网站
web安全·开源
浩浩测试一下1 天前
计算机网络中的DHCP是什么呀? 详情解答
android·网络·计算机网络·安全·web安全·网络安全·安全架构
浩浩测试一下1 天前
SQL注入高级绕过手法汇总 重点
数据库·sql·安全·web安全·网络安全·oracle·安全架构
帅云毅2 天前
Web漏洞--XSS之订单系统和Shell箱子
前端·笔记·web安全·php·xss
迷路的小绅士2 天前
常见网络安全攻击类型深度剖析(三):DDoS攻击——分类、攻击机制及企业级防御策略
网络·web安全·ddos