JYMUSIC 1.x 版本 前台getshell

漏洞 0 17583
花落知多少
花落知多少 2018年01月11日

jymusic是一套很不错的开源跨平台音乐管理系统,个人比较喜欢他的界面风格

image.png 

这套CMS现已更新至2.0版本,但在1.x版本中有一个前台getshell的漏洞一直没有人发现

以v1.1.1为例,下载地址

在本地搭建测试环境,访问/install.php进行安装

image.png

访问前台,注册一个用户

image.png注册成功后点击右上角设置,个人资料,头像设置

image.png

抓包,修改文件后缀为.php

sec1.png

image.png

上传成功后访问个人中心,这里头像已经换了,审查元素查看头像的文件路径

image.png

访问http://127.0.0.1/Uploads/Avatars/uid_2/128.php

image.png

成功解析,通过这种办法上传一个phpinfo

image.png

访问文件

image.png

ok