易优cmsv1.3.7后台插件模块存在代码执行漏洞

　　易优cmsv1.3.7后台插件模块存在代码执行漏洞

　　前言

　　Eyou cms是基于TP 5. 0框架开发的免费+开源企业内容管理系统。它专注于企业网站用户的需求，并为各个行业提供了大量模板，从而降低了中小型企业的建设和在线营销成本，致力于为用户创造舒适的网站建设体验。 Yiyou cms v 1. 3. 7在后端插件模块中有一个代码执行漏洞。

　　身体

　　Weapp.php文件中的create（）方法接收请求中的参数，并将其过滤后直接存储在php配置文件中。但是，由于缺少过滤功能，因此可以直接将代码写入并执行。

　　写入配置文件

　　复制

　　登录到后台后，首先打开插件功能

　　按如下所示构造请求

　　再次访问后台时

　　可以与csrf一起使用

　　--------------------------------------------------- -----------------

　　在后台上传任何文件

　　您可以在Weapp.php文件的upload（）方法中上传一个zip文件，它将自动解压缩到名称为md5随机值的文件夹中

　　在后台打开插件功能，上传zip文件，zip中有一个PHP单句木马和任意图片（图片内容没关系，正常图片可以，但是它必须存在）

　　上传后，尽管会返回错误消息，但实际上已在后台将zip文件解压缩了

　　如您所见，该文件已解压缩到名为md5值的文件夹中

　　访问内容管理模块，选择任何产品进行编辑，在图片集中上传图片，选择在线管理，您可以在左侧看到文件夹名称

　　您可以直接访问此文件夹中的php单句木马文件