前言

EyouCms是基于TP5.0框架為核心開發的免費+開源的企業內容管理系統，專注企業建站用戶需求提供海量各行業模板，降低中小企業網站建設、網絡營銷成本，致力于打造用戶舒適的建站體驗。易優cms v1.3.7后臺插件模塊存在代碼執行漏洞。

正文

Weapp.php文件中的create()方法接收了請求中的參數，過濾后直接存入php配置文件中，但是由于過濾不嚴，導致可以直接寫入代碼進去并執行。

寫入到配置文件中

?

?

復現

登陸后臺后，先開啟插件功能

?

構造如下所示請求

?

再訪問后臺時

?

可結合csrf使用

?

?----------------------------------------------------------------

后臺任意文件上傳

?

在Weapp.php文件中的upload()方法中可以上傳zip文件，并會自動解壓到一個文件夾名是隨機md5值的文件夾下

?

?

?

在后臺開啟插件功能，上傳zip文件，zip中有php一句話木馬以及一個任意圖片(圖片內容無所謂，正常圖片即可，但是必須得有)

?

?

上傳后，雖然會返回錯誤信息，但是實際上后臺已經解壓了zip文件

?

?

可以看到，文件已經解壓到了一個名字是md5值的文件夾下

訪問內容管理模塊，任意選擇一個產品進行編輯，再圖片集處可以上傳圖片，選擇在線管理，可以在左側看到該文件夾名

?

直接訪問該文件夾下的php一句話木馬文件即可

轉載于:https://www.cnblogs.com/jinqi520/p/11274699.html

總結

以上是生活随笔為你收集整理的易优cms后台RCE以及任意文件上传漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。