快排CMS-文件上传漏洞

Posted 2021-06-29 H3rmesk1t

快排CMS-文件上传漏洞

• 环境搭建
• 漏洞复现
• • 漏洞点一
  • 漏洞点二
  • 漏洞点三
  • 漏洞点四
  • 漏洞点五
  • 漏洞点六
• 漏洞分析

环境搭建

1. 下载快排cms，下载地址
2. 使用phpstudy搭建web环境
3. 把下载好的源码放到网站根目录下，开启phpstudy，浏览器访问安装后即可

漏洞复现

漏洞点一

漏洞点二

漏洞点三

漏洞点四

漏洞点五

漏洞点六

漏洞分析

漏洞利用点在 thinkphp\\library\\think\\File.php中的 move函数，我们跟进去看看检测函数check

在check函数中只是检测了 Mime，所以我们可以伪造一个image的就可以绕过检测从而达到文件上传的点

并且上传文件的后缀名是根据我们上传的文件来获取的，所以我们直接上传一个.php文件，修改mime即可