GDidees CMS v3.9.1 本地文件泄露漏洞（CVE-2023-27179）

前言

CVE-2023-27179 是一個影響 GDidees CMS v3.9.1 及更低版本的任意文件下載漏洞。這個漏洞存在于 /_admin/imgdownload.php 文件中，攻擊者可以通過向 filename 參數傳遞惡意輸入來下載服務器上的任意文件。

漏洞的根源在于對用戶輸入的 filename 參數處理不當。攻擊者可以利用這一點，通過精心構造的 URL 來強制應用程序下載服務器上的任意文件。例如，以下 URL 可以用于下載 /etc/passwd 文件：

http://example.com/_admin/imgdownload.php?filename=../../../../../../etc/passwd

漏洞利用代碼展示了 filename 參數直接傳遞給 readfile 函數而沒有進行適當的驗證，導致攻擊者能夠通過這一輸入下載任意文件。?

<?php
$filename = $_GET['filename'];
header('Content-Description: File Transfer');
header('Content-Type: application/octet-stream');
header('Content-Disposition: attachment; filename='.basename($filename));
header('Content-Transfer-Encoding: binary');
header('Expires: ');
header('Cache-Control: must-revalidate');
header('Pragma: public');
header('Content-Length: ' . filesize($filename));
ob_clean();
flush();
readfile($filename);
exit;
?>

為了防止此類攻擊，建議采取以下措施：

更新 GDidees CMS 到最新版本，以確保漏洞已被修復。
限制用戶權限，確保敏感文件的訪問受限。
實施輸入驗證，確保 filename 參數僅允許合法的文件名。
部署 Web 應用防火墻 (WAF) 以阻止惡意請求。?

春秋云鏡靶場是一個專注于網絡安全培訓和實戰演練的平臺，旨在通過模擬真實的網絡環境和攻擊場景，提升用戶的網絡安全防護能力和實戰技能。這個平臺主要提供以下功能和特點：

實戰演練：

提供各種網絡安全攻防演練場景，模擬真實的網絡攻擊事件，幫助用戶在實際操作中掌握網絡安全技術。
場景涵蓋Web安全、系統安全、網絡安全、社工攻擊等多個領域。?

漏洞復現：

用戶可以通過平臺對已知的安全漏洞進行復現，了解漏洞的產生原因、利用方法和修復措施。
通過實戰操作，幫助用戶掌握漏洞利用和防護的技能。

教學培訓：

提供系統化的網絡安全課程，從基礎到高級，覆蓋多個安全領域，適合不同水平的用戶。
包含理論講解和實戰操作，幫助學員全面提升網絡安全知識和實戰能力。

競賽與評測：

定期舉辦網絡安全競賽，如CTF（Capture The Flag）比賽，激發學員的學習興趣和動力。
提供個人和團隊的安全能力評測，幫助學員了解自己的安全技能水平。

資源共享：

平臺提供豐富的學習資源，包括教程、工具、案例分析等，方便用戶隨時查閱和學習。
用戶可以在社區中分享經驗和資源，互相交流和學習。

春秋云鏡靶場適合網絡安全從業人員、學生以及對網絡安全感興趣的個人，通過在平臺上進行不斷的學習和實戰演練，可以有效提升網絡安全技能和防護能力。

介紹

GDidees CMS 是一個用于創建和管理網站內容的內容管理系統（CMS），專為個人博客、企業網站和小型電子商務平臺設計。以下是 GDidees CMS v3.9.1 的一些主要特點和功能：

主要特點

用戶友好的界面
- 提供簡潔直觀的管理界面，用戶無需編程知識即可輕松創建和管理網站內容。
內容管理
- 支持多種內容類型的管理，包括文章、頁面、圖片和視頻等。
- 提供強大的文本編輯器，支持富文本格式，便于用戶編輯內容。
模板和主題
- 內置多種可定制的模板和主題，用戶可以根據需要選擇和修改網站的外觀。
- 支持自定義 CSS 和 JavaScript，允許用戶進一步定制網站。
多語言支持
- 支持多語言網站建設，方便用戶創建面向全球的多語言網站。
用戶和權限管理
- 提供詳細的用戶權限管理系統，管理員可以設置不同用戶的訪問權限，確保網站安全。
插件和擴展
- 支持插件和擴展的安裝，用戶可以根據需要添加各種功能模塊，如SEO優化、社交媒體集成、分析工具等。
SEO優化
- 內置SEO優化功能，幫助用戶提升網站在搜索引擎中的排名。
- 支持自定義元數據、友好的URL結構和網站地圖生成。
備份和恢復
- 提供自動和手動備份功能，確保網站數據的安全。
- 支持數據恢復，方便用戶在需要時恢復網站。

適用場景

個人博客：適合個人用戶創建和管理自己的博客，提供豐富的內容發布和管理工具。
企業網站：適用于中小型企業創建企業官網，展示產品和服務，提高品牌影響力。
小型電子商務：支持電子商務功能，幫助小型企業快速搭建網上商店，進行在線銷售。

總結

GDidees CMS v3.9.1 是一個功能全面、易于使用的內容管理系統，適合各種類型的網站建設。其友好的界面、多樣的模板和強大的插件支持，使其成為個人和企業用戶的理想選擇。通過使用 GDidees CMS，用戶可以輕松創建和管理內容豐富、功能強大的網站。

漏洞復現

打開靶場

進入靶場頁面如下

根據題目構造 URL

https://eci-2zealxppdxmzjmo3j8g4.cloudeci1.ichunqiu.com/_admin/imgdownload.php?filename=1.php

可以看到下載了一個文件并以 PNG 結尾?

現在就是要找到 flag，但是用瀏覽器的話是以 PNG 結尾，我們無法查看文件，可以利用 curl 進行測試

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/diannao/44539.shtml
繁體地址，請注明出處：http://hk.pswp.cn/diannao/44539.shtml
英文地址，請注明出處：http://en.pswp.cn/diannao/44539.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！