前言

CVE-2022-25411 是一个影响 Maxsite CMS v180 的远程代码执行漏洞。攻击者可以通过上传一个特制的 PHP 文件来利用这个漏洞，从而在受影响的系统上执行任意代码。

漏洞描述

该漏洞存在于 Maxsite CMS v180 的文件上传功能中。漏洞利用主要通过允许上传带有危险扩展名的文件，例如 .php 文件，导致攻击者可以在服务器上执行恶意代码。具体来说，管理员用户在上传文件时没有适当地限制文件类型，导致攻击者能够上传恶意文件并最终执行。

漏洞影响

受影响的软件版本：

• Maxsite CMS v180

攻击者可以通过上传恶意 PHP 文件来利用这个漏洞，从而在服务器上执行任意代码，可能会导致服务器被完全控制。

漏洞利用步骤

1. 构造特制请求：
   • 攻击者可以构造一个特制的 HTTP 请求，包含恶意的 PHP 文件，并通过 CMS 的文件上传功能上传该文件。
2. 执行恶意代码：
   • 由于缺乏对文件类型的适当限制，恶意文件会被服务器处理和执行，从而在服务器上执行任意命令。

防范措施

• 输入验证：确保所有用户输入都经过严格验证。使用“白名单”策略，只允许符合特定规范的输入通过。
• 文件类型限制：限制上传的文件类型，仅允许上传必要的文件类型（如图片、文档等）。
• 沙箱环境：在沙箱环境中执行代码，以限制其对操作系统的访问权限。
• 安全补丁：及时应用安全补丁和更新，以修补已知漏洞。

春秋云镜靶场是一个专注于网络安全培训和实战演练的平台，旨在通过模拟真实的网络环境和攻击场景，提升用户的网络安全防护能力和实战技能。这个平台主要提供以下功能和特点：

实战演练：

提供各种网络安全攻防演练场景，模拟真实的网络攻击事件，帮助用户在实际操作中掌握网络安全技术。
场景涵盖Web安全、系统安全、网络安全、社工攻击等多个领域。

漏洞复现：

用户可以通过平台对已知的安全漏洞进行复现，了解漏洞的产生原因、利用方法和修复措施。
通过实战操作，帮助用户掌握漏洞利用和防护的技能。

教学培训：

提供系统化的网络安全课程，从基础到高级，覆盖多个安全领域，适合不同水平的用户。
包含理论讲解和实战操作，帮助学员全面提升网络安全知识和实战能力。

竞赛与评测：

定期举办网络安全竞赛，如CTF（Capture The Flag）比赛，激发学员的学习兴趣和动力。
提供个人和团队的安全能力评测，帮助学员了解自己的安全技能水平。

资源共享：

平台提供丰富的学习资源，包括教程、工具、案例分析等，方便用户随时查阅和学习。
用户可以在社区中分享经验和资源，互相交流和学习。

春秋云镜靶场适合网络安全从业人员、学生以及对网络安全感兴趣的个人，通过在平台上进行不断的学习和实战演练，可以有效提升网络安全技能和防护能力。

介绍

Maxsite CMS 是一个功能强大、灵活且易于使用的内容管理系统（CMS），适用于个人博客、公司网站以及各类在线项目。其设计注重简单性和可扩展性，使用户能够快速创建和管理内容，而无需深入了解编程知识。

主要特点

1. 易于安装和配置：

   • Maxsite CMS 提供了简便的安装流程，用户可以快速完成系统设置并开始使用。

2. 模块化结构：

   • 系统采用模块化设计，允许用户根据需求添加或移除功能模块。模块包括博客、相册、论坛等，用户可以通过安装不同的模块来扩展网站功能。

3. 模板系统：

   • 支持多种模板，用户可以轻松更换网站的外观和布局。模板设计简洁美观，适合各种风格的网站。

4. 用户友好的管理界面：

   • 后台管理界面简洁直观，使用户能够方便地管理网站内容、配置和用户权限。

5. 多语言支持：

   • Maxsite CMS 支持多语言，用户可以根据需要设置网站的语言环境，适应不同地区的用户需求。

6. SEO 优化：

   • 系统内置 SEO 功能，帮助用户优化网站的搜索引擎排名，包括自定义 URL、元标签管理等。

7. 安全性：

   • 提供多层次的安全机制，包括用户权限管理、数据备份和防护措施，确保网站数据的安全性。

8. 插件支持：

   • Maxsite CMS 支持多种插件，用户可以通过安装插件来增加网站的功能和特性，满足不同的需求。

9. 响应式设计：

   • 采用响应式设计，确保网站在不同设备上都能良好显示，包括桌面、平板和手机。

适用场景

• 个人博客：简洁的界面和强大的内容管理功能，使其成为个人博客的理想选择。
• 公司网站：模块化设计和多语言支持，使其适合构建公司官网和企业展示平台。
• 社区和论坛：通过安装相应的模块和插件，可以轻松创建和管理在线社区和论坛。

社区和支持

• 开发者社区：拥有活跃的开发者社区，用户可以通过论坛和在线文档获取帮助和支持。
• 更新和维护：定期发布更新和安全补丁，确保系统的稳定性和安全性。

Maxsite CMS v180 提供了一整套完整的解决方案，适合各种规模和类型的网站建设需求。其简洁易用的特点和强大的扩展性，使其成为众多用户和开发者的首选。

更多详细信息可以访问 Maxsite CMS 的官方网站或相关的开发者社区。

漏洞解析

打开靶场

进去一看俄语的网页

翻译一下没有找到线索

CVE 官网找这个漏洞的详细信息 

直接访问报错 

加上 index.php 访问即可 

打开 BurpSuite 准备爆破 

这里也加上 index.php 防止 404，然后添加 payload 位置，添加字典开始攻击 

有一组数据不一样 

发送到重发模块中

发送显示 302，同时给出了四个 Cookie 值 

选取一个值然后尝试直接访问 /admin/file

能访问成功 

访问设置，一定不能忘记加 index.php 否则 404

翻译一下，看到有下载 

在最下面有一个允许上传类型

加上 PHP 然后保存 ，点击左边第三个找到上传目录

成功上传 

右键复制链接地址

最后用蚁剑连接