前言

CVE-2022-25099 是一個影響 WBCE CMS v1.5.2 的嚴重安全漏洞，具體存在于 /languages/index.php 組件中。該漏洞允許攻擊者通過上傳精心構造的 PHP 文件在受影響的系統上執行任意代碼。

技術細節

• 受影響組件：/languages/index.php
• 受影響版本：WBCE CMS v1.5.2
• 攻擊向量：遠程，攻擊者需要上傳惡意的 PHP 文件。
• 影響：成功利用該漏洞后，攻擊者可以在受影響的系統上執行任意代碼，可能會影響系統的完整性、機密性和可用性。
• CVSS 評分：
  • CVSS v3：7.8（高危）
  • CVSS v2：6.8（中危）

緩解措施

為了防范此漏洞，使用 WBCE CMS v1.5.2 的用戶應更新到已修復該問題的版本。同時，建議采取以下安全措施：

• 限制文件上傳權限。
• 驗證和清理文件上傳內容。
• 使用 Web 應用防火墻檢測和阻止惡意上傳。

參考鏈接

• MITRE CVE 詳情
• Tenable CVE 詳情
• Vulmon CVE 詳情

春秋云鏡靶場是一個專注于網絡安全培訓和實戰演練的平臺，旨在通過模擬真實的網絡環境和攻擊場景，提升用戶的網絡安全防護能力和實戰技能。這個平臺主要提供以下功能和特點：

實戰演練：

提供各種網絡安全攻防演練場景，模擬真實的網絡攻擊事件，幫助用戶在實際操作中掌握網絡安全技術。
場景涵蓋Web安全、系統安全、網絡安全、社工攻擊等多個領域。
漏洞復現：

用戶可以通過平臺對已知的安全漏洞進行復現，了解漏洞的產生原因、利用方法和修復措施。
通過實戰操作，幫助用戶掌握漏洞利用和防護的技能。
教學培訓：

提供系統化的網絡安全課程，從基礎到高級，覆蓋多個安全領域，適合不同水平的用戶。
包含理論講解和實戰操作，幫助學員全面提升網絡安全知識和實戰能力。
競賽與評測：

定期舉辦網絡安全競賽，如CTF（Capture The Flag）比賽，激發學員的學習興趣和動力。
提供個人和團隊的安全能力評測，幫助學員了解自己的安全技能水平。
資源共享：

平臺提供豐富的學習資源，包括教程、工具、案例分析等，方便用戶隨時查閱和學習。
用戶可以在社區中分享經驗和資源，互相交流和學習。

春秋云鏡靶場適合網絡安全從業人員、學生以及對網絡安全感興趣的個人，通過在平臺上進行不斷的學習和實戰演練，可以有效提升網絡安全技能和防護能力。

介紹

WBCE CMS 是一個輕量級的內容管理系統，旨在為用戶提供一個簡單且功能強大的平臺，用于創建和管理網站內容。WBCE CMS 的設計目標是易用性和靈活性，適合從初學者到專業開發人員的各種用戶。

主要特性

1. 用戶友好界面：

   • 提供直觀的管理界面，使得用戶可以輕松地創建、編輯和管理網站內容。

2. 模塊化架構：

   • 支持多種模塊和插件，用戶可以根據需要擴展系統功能。例如，用戶可以添加新聞模塊、圖片庫、博客等。

3. 模板系統：

   • 支持自定義模板，用戶可以根據需求設計和更改網站的外觀和布局。內置多個模板供選擇，滿足不同網站的設計需求。

4. 多語言支持：

   • 內置多語言支持，使用戶可以創建多語言網站，方便國際化應用。

5. 安全性：

   • 提供基本的安全功能，如用戶權限管理、內容過濾和防護措施，確保網站的安全運行。

6. 輕量且高效：

   • 系統運行速度快，占用資源少，適合資源有限的服務器環境。

適用場景

• 個人博客：適合個人用戶創建和管理博客內容。
• 小型企業網站：適合中小企業建立企業展示網站，發布公司信息和產品介紹。
• 教育和非營利組織：可以用于教育機構和非營利組織創建信息門戶網站。

社區和支持

WBCE CMS 是一個開源項目，用戶可以自由下載、使用和修改。該項目有一個活躍的社區，用戶可以在社區中尋求幫助、分享經驗和獲取最新的插件和模板。

漏洞復現

打開靶場

訪問顯示正在建設中?

網上去找這個 CMS 的版本源碼?

需要加上?/admin/login/ 進入登錄頁面?

用戶名密碼弱口令：admin/123456

在 Add-ons 中找到 Languages

點進去可以看到上傳文件

選擇好一句話木馬文件

打開 BurpSuite 開啟攔截，將類型修改為圖片

報錯了?

<?php phpinfo();?>

修改下內容重新嘗試

可以看到被正常解析了，說明一句話木馬不可行，但是可以在這個文件中執行命令

system('cat /flag')

成功拿到 flag?