這期內(nèi)容當(dāng)中小編將會給大家?guī)碛嘘P(guān)CMS3.X任意文件下載漏洞是怎么樣的，文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

我們提供的服務(wù)有：成都做網(wǎng)站、成都網(wǎng)站建設(shè)、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、睢陽ssl等。為近1000家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的睢陽網(wǎng)站制作公司

01簡介

RhinOS是一個(gè)使用最新功能開發(fā)網(wǎng)站的框架，可以為Web門戶提供最快的訪問和管理。RhinOSCMS對于網(wǎng)站管理功能十分強(qiáng)勁，內(nèi)置允許使用數(shù)據(jù)庫進(jìn)程和解析器模塊快速訪問數(shù)據(jù)庫，xml和其他資源，購物車，標(biāo)簽和參數(shù)化文件，配置參數(shù)，Intranet訪問，數(shù)據(jù)庫會話，電子郵件發(fā)送，驗(yàn)證碼安全系統(tǒng)，快速過濾，列表和詳細(xì)信息的模塊，功能可謂是非常之多了。RhinOSCMS的download.php文件存在任意文件下載漏洞，通過漏洞能夠下載任意的文件。

02環(huán)境搭建

RhinOS CMS下載地址為：https://sourceforge.net/projects/rhinos/。下載完成后，打開文件，一直點(diǎn)下一步就能夠完成安裝，如圖1所示。

圖1完成安裝

由于一些編碼原因，安裝成功后的的信息會顯示一些亂碼，如果使用西班牙語的系統(tǒng)就能正常顯示了。然后需要將httpd.conf中的端口修改為8080端口，修改端口是為了避免和WINDOWS本身一些服務(wù)沖突，http.conf所在路徑為：C:\rhinos\httpd\conf\httpd.conf。如圖2所示。

圖2httpd.conf所在路徑

右鍵編輯將文件中的80端口修改為8080端口，如圖3所示。

圖3修改端口

修改端口后需要重啟阿帕奇服務(wù)，重啟服務(wù)后訪問http://127.0.0.1:8080。就能夠訪問到已經(jīng)搭建好的CMS了，如圖4所示。

圖4重啟阿帕奇服務(wù)后訪問

03漏洞代碼審計(jì)

漏洞存在于C:\rhinos\demo\admin\php\download.php中，在第30行代碼，能夠看到文件讀取的路徑拼接操作，如圖5所示。

圖5download.php

看到getParam()，查找這個(gè)方法是如何實(shí)現(xiàn)的。

這個(gè)函數(shù)存在于：C:\rhinos\demo\admin\php\connect.php。第88行，如圖6所示。

圖6connect.php

這個(gè)函數(shù)中獲取了”file”的參數(shù)，通過POST或者GET提交都是可以的。然后根據(jù)圖5所示第41行觸發(fā)文件讀取操作，如果控制參數(shù)file則能夠成為任意文件讀取漏洞或者為任意文件下載漏洞。

04漏洞復(fù)現(xiàn)

在復(fù)現(xiàn)之前需要找到從什么地方調(diào)用到了download.php,在經(jīng)過測試之后發(fā)現(xiàn)通過這個(gè)URL提交就能夠利用漏洞下載到config.php文件,但是首先需要登錄后臺。URL如下:

http://127.0.0.1:8080/admin/inicio.php?include=php/download.php&name=efe.php&file=../config.php，如圖7所示。

圖7下載config.php

當(dāng)然既然是任意文件下來漏洞肯定可以下載windows目錄下面的win.ini文件，使用URL為:

http://127.0.0.1:8080/admin/inicio.php?include=php/download.php&name=efe.php&file=../../../../Windows/win.ini。執(zhí)行后就能夠下載文件了。如圖8所示。

圖8下載win.ini

05修復(fù)建議

根據(jù)前文的描述能夠看出，漏洞存在一定的危害。應(yīng)該對于漏洞進(jìn)行修復(fù)，關(guān)于如何去修復(fù)漏洞。

1. 過濾點(diǎn)[.]要求用戶在url中不能回溯上級目錄。

2. 正則嚴(yán)格判斷用戶輸入?yún)?shù)的格式，保證輸入?yún)?shù)的準(zhǔn)確性。

3. 將下載區(qū)獨(dú)立放在項(xiàng)目路徑外，分配每個(gè)下載資源固定的URL,不能是所有的下載資源都是統(tǒng)一的URL：

http://127.0.0.1:8080/admin/inicio.php?include=php/download.php&name=efe.php&file=文件名

上述就是小編為大家分享的CMS3.X任意文件下載漏洞是怎么樣的了，如果剛好有類似的疑惑，不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

分享題目：CMS3.X任意文件下載漏洞是怎么樣的
標(biāo)題網(wǎng)址：http://chinadenli.net/article6/ppcpig.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站制作、外貿(mào)網(wǎng)站建設(shè)、靜態(tài)網(wǎng)站、企業(yè)網(wǎng)站制作、用戶體驗(yàn)、電子商務(wù)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)