MaxSite CMS v180 文件上传毛病（CVE-2022-25411）

媒介

CVE-2022-25411 是一个影响 Maxsite CMS v180 的远程代码实行毛病。攻击者可以通过上传一个特制的 PHP 文件来使用这个毛病，从而在受影响的体系上实行恣意代码。
毛病形貌
该毛病存在于 Maxsite CMS v180 的文件上传功能中。毛病使用告急通过答应上传带有伤害扩展名的文件，比方 .php 文件，导致攻击者可以在服务器上实行恶意代码。具体来说，管理员用户在上传文件时没有适当地限定文件范例，导致攻击者可以或许上传恶意文件并终极实行。
毛病影响
受影响的软件版本：

• Maxsite CMS v180
  

攻击者可以通过上传恶意 PHP 文件来使用这个毛病，从而在服务器上实行恣意代码，大概会导致服务器被完全控制。
毛病使用步调

• 构造特制哀求：
  
  
  
  • 攻击者可以构造一个特制的 HTTP 哀求，包罗恶意的 PHP 文件，并通过 CMS 的文件上传功能上传该文件。
    
  
  
• 实行恶意代码：
  
  
  
  • 由于缺乏对文件范例的适当限定，恶意文件会被服务器处置惩罚和实行，从而在服务器上实行恣意下令。
    
  
  

防范步调

• 输入验证：确保全部效户输入都颠末严格验证。使用“白名单”计谋，只答应符合特定规范的输入通过。
  
• 文件范例限定：限定上传的文件范例，仅答应上传须要的文件范例（如图片、文档等）。
  
• 沙箱情况：在沙箱情况中实行代码，以限定其对操纵体系的访问权限。
  
• 安全补丁：实时应用安全补丁和更新，以修补已知毛病。
  

春秋云镜靶场是一个专注于网络安全培训和实战演练的平台，旨在通过模拟真实的网络情况和攻击场景，提升用户的网络安全防护本事和实战技能。这个平台告急提供以下功能和特点：
实战演练：
提供各种网络安全攻防演练场景，模拟真实的网络攻击事故，资助用户在现实操纵中把握网络安全技能。
场景涵盖Web安全、体系安全、网络安全、社工攻击等多个范畴。
毛病复现：
用户可以通过平台对已知的安全毛病举行复现，相识毛病的产生缘故因由、使用方法和修复步调。
通过实战操纵，资助用户把握毛病使用和防护的技能。
讲授培训：
提供体系化的网络安全课程，从根本到高级，覆盖多个安全范畴，适当差别水平的用户。
包罗理论解说和实战操纵，资助学员全面提升网络安全知识和实战本事。
比赛与评测：
定期举行网络安全比赛，如CTF（Capture The Flag）角逐，引发学员的学习爱好和动力。
提供个人和团队的安全本事评测，资助学员相识本身的安全技能水平。
资源共享：
平台提供丰富的学习资源，包罗教程、工具、案例分析等，方便用户随时查阅和学习。
用户可以在社区中分享履历和资源，相互交换和学习。
春秋云镜靶场适当网络安全从业职员、门生以及对网络安全感爱好的个人，通过在平台上举行不停的学习和实战演练，可以有用提升网络安全技能和防护本事。
先容

Maxsite CMS 是一个功能强大、机动且易于使用的内容管理体系（CMS），实用于个人博客、公司网站以及各类在线项目。其筹划注意简单性和可扩展性，使用户可以或许快速创建和管理内容，而无需深入相识编程知识。
告急特点

•         易于安装和设置：
  
  
  
  • Maxsite CMS 提供了轻巧的安装流程，用户可以快速完成体系设置并开始使用。
    
  
  
•         模块化布局：
  
  
  
  • 体系接纳模块化筹划，答应用户根据需求添加或移除功能模块。模块包罗博客、相册、论坛等，用户可以通过安装差别的模块来扩展网站功能。
    
  
  
•         模板体系：
  
  
  
  • 支持多种模板，用户可以轻松更换网站的表面和布局。模板筹划简便雅观，适当各种风格的网站。
    
  
  
•         用户友爱的管理界面：
  
  
  
  • 背景管理界面简便直观，使用户可以或许方便地管理网站内容、设置和用户权限。
    
  
  
•         多语言支持：
  
  
  
  • Maxsite CMS 支持多语言，用户可以根据必要设置网站的语言情况，顺应差别地区的用户需求。
    
  
  
•         SEO 优化：
  
  
  
  • 体系内置 SEO 功能，资助用户优化网站的搜刮引擎排名，包罗自界说 URL、元标签管理等。
    
  
  
•         安全性：
  
  
  
  • 提供多条理的安全机制，包罗用户权限管理、数据备份和防护步调，确保网站数据的安全性。
    
  
  
•         插件支持：
  
  
  
  • Maxsite CMS 支持多种插件，用户可以通过安装插件来增长网站的功能和特性，满意差别的需求。
    
  
  
•         相应式筹划：
  
  
  
  • 接纳相应式筹划，确保网站在差别装备上都能精良表现，包罗桌面、平板和手机。
    
  
  

实用场景

• 个人博客：简便的界面和强大的内容管理功能，使其成为个人博客的抱负选择。
  
• 公司网站：模块化筹划和多语言支持，使其适当构建公司官网和企业展示平台。
  
• 社区和论坛：通过安装相应的模块和插件，可以轻松创建和管理在线社区和论坛。
  

社区和支持

• 开辟者社区：拥有生动的开辟者社区，用户可以通过论坛和在线文档获取资助和支持。
  
• 更新和维护：定期发布更新和安全补丁，确保体系的稳固性和安全性。
  

Maxsite CMS v180 提供了一整套完备的办理方案，适当各种规模和范例的网站创建需求。其简便易用的特点和强大的扩展性，使其成为浩繁用户和开辟者的首选。
更多具体信息可以访问 Maxsite CMS 的官方网站或干系的开辟者社区。
毛病分析

打开靶场

进去一看俄语的网页

翻译一下没有找到线索

CVE 官网找这个毛病的具体信息 

直接访问报错 

加上 index.php 访问即可 

打开 BurpSuite 预备爆破 

这里也加上 index.php 防止 404，然后添加 payload 位置，添加字典开始攻击 

有一组数据不一样 

发送到重发模块中

发送表现 302，同时给出了四个 Cookie 值 

选取一个值然后实验直接访问 /admin/file

能访问乐成 

访问设置，肯定不能忘记加 index.php 否则 404

翻译一下，看到有下载 

在最下面有一个答应上传范例

加上 PHP 然后生存 ，点击左边第三个找到上传目次

乐成上传 

右键复制链接所在

末了用蚁剑毗连

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！qidao123.com:ToB企服之家，中国第一个企服评测及软件市场,开放入驻,技术点评得现金