JeeCMS v7 SSRF导致任意文件写入
前言:
学习大佬的思路。
from先知社区:https://xz.aliyun.com/t/4809
00X1:
是/ueditor/getRemoteImage.jspx 接口 通过构造upfile 参数造成ssrf,该接口的功能是,读取远程服务器上的资源但是未对资源类型进行判断直接将其写入/u/cms/www/目录下,SSRF和任意文件写入导致该漏洞被黑产利用写入黑页。
00X2:
漏洞复现:
测试机器为本机 漏洞机器:安装jeecms v7版本 ip:10.200.8.185:8080
模拟远程主机为虚拟机 虚拟机:192.168.166.156 创建测试文件test 192.168.166.156/test
测试机器安装jeecms v7版本,运行环境JDK5,MYSQL5和tomcat 5.5以上的版本如图:
将数据包转化为上传格式:http://ld8.me/multipart.php
或者写一个上传界面
抓包上传:
由于没有找到测试的v7版本我就在生产网测试了一下成功的,具体细节不再复现。