CVE中文申请站

CVE-2019-9181:SchoolCMS v2.3.1后台任意文件上传漏洞

一、漏洞摘要

漏洞名称: SchoolCMS v2.3.1后台任意文件上传漏洞
上报日期: 2019-02-25
漏洞发现者: 鹦鹉
产品首页: http://www.schoolcms.org/
软件链接: http://www.schoolcms.org/
版本: v2.3.1
CVE编号: CVE-2019-9181


二、漏洞概述

SchoolCMS是一套基于ThinkPHP框架的开源学校教务管理系统。该系统包括学生管理、成绩管理和教师管理等。
SchoolCMS 2.3.1版本中存在任意文件上传漏洞,可在后台网站logo上传处通过自定义的Content-Type控制上传文件的后缀,最终getshell。

三、利用方法

找到漏洞触发点:站点设置 > 选择网站logo
上传小马
1.png
抓包修改Content-Type:image/php
2.png
3.png
上传成功,找到上传php文件的地址
4.png
php代码执行
5.png
将用于验证的phpinfo信息改为小马可getshell

四、参考信息

CVE中文申请网:http://www.iwantacve.cn/index.php/archives/125/
CVE官方:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9181
exploit-db:发布中