介绍
提供可视化编辑企业网站管理系统系统、网站模板、以及相关文档资料下载,网站系统完美运
行PHP7环境中。
官方网站: https://www.cmseasy.cn/
cmseasy_7.3.8 任意文件操作漏洞复现
cmseasy_7.6.3.2逻辑漏洞复现
"无需代码,自由拖拽布局,适应所有设备”是这个系统宣传的特色,后台自然地
存在自定义网站模板功能,这种功能中如果处理不当很可能造成文件任意读、写
或者删除的脆弱性问题,需要着重注意。
一 任意文件操作漏洞复现
进入管理界面–》模块 --》编辑模板
观察模板编辑功能,存在对模板的html文件的读取(查看)操作,对应到HTTP
请求可以明显看到可控参数。
观察模板编辑功能,存在对模板的html文件的读取操作,对应到HTTP请求可以
明显看到可控参数。
手动修改id参数后观察发现可以这个接口果然没有做好限制和过滤,可以读取任意传参文件。
(也可以读取数据库配置文件…/…/config/config_database.php)
二 逻辑漏洞复现
登陆任意账号–》会员中心
任意产品购买–》输入正常数量 --》burp开启抓包–》点击添加到购物车–》将抓包中的商品数量改成负数
注意库存
然后去会员中心的购物车查看
填写信息 点击在线支付 用余额支付
支付成功后回到会员中心 查看余额
