CmsEasy7.3.8后台任意文件读取漏洞

　　CmsEasy7.3.8后台任意文件读取漏洞

　　想学习交流网络安全技术吗？文末扫码入群

　　0x01漏洞简述

　　CmsEasy7.3.8版本中存在后台任意文件读取漏洞，漏洞产生原因是，网站的后台模板编辑功能中atlas.html这个接口没有做好限制和过滤，导致可以读取任意传参文件，例如数据库配置文件。

　　0x02知识扩展

　　CmsEasy(中文名：易通企业CMS)，是一款基于PHP+MySql架构的网站内容管理系统,由九州易通科技*敏*感*词*开发,系统前台生成html、完全符合SEO、同时有在线客服、潜在客户跟踪、便捷企业网站模板制作、搜索引擎推广等功能的企业网站系统。是国内为数不多可以免费提供模板的企业网站系统。

　　Search Engine Optimization，简称SEO：汉译为搜索引擎优化。是一种方式：利用搜索引擎的规则提高网站在有关搜索引擎内的自然排名。目的是让其在行业内占据领先地位，获得品牌收益。很大程度上是网站经营者的一种商业行为，将自己或自己公司的排名前移。

　　0x03风险等级

　　漏洞的评定结果如下：

　　评定方式 等级

　　威胁等级严重

　　影响面 广泛

　　0x04影响版本

　　CmsEasy7.3.8

　　0x05漏洞环境搭建

　　所需系统环境及配置信息

　　靶机

　　操作系统：windows7

　　IP:172.16.16.71

　　攻击机

　　操作系统：windows10

　　IP:172.16.16.53

　　所需工具

　　安装步骤

　　1、点击下载PHPatudy，下载地址：

　　https://public.xp.cn/upgrades/phpStudy_64.zip

　　2、解压后双击安装，启动Apache服务和mysql服务。

　　3、点击下载CmsEasy7.3.8，下载地址：

　　https://ftp.cmseasy.cn/CmsEasy7.x/CmsEasy_7.3.8_UTF-8_20191230.zip

　　4、创建网站，将下载好的Cmseasy解压到phpstudy网站根目录下（安装盘符\phpstudy_pro\WWW)，点击网站---->创建网站---->域名为靶机IP 172.16.16.71

　　注意：phpstudy的根目录也要设置。根目录选择网站安装的路径即可。

　　5、选择创建好的站点,点击网站，右边【管理】按钮，在下拉菜单中选择【打开网站】，开始安装。设置好数据库名，用户密码点击开始安装即可。

　　6、安装成功（注：太低的浏览器版本无法登陆网站后台）

　　0x06漏洞验证

　　1、进入管理界面-->模块-->编辑模板

　　2、观察模板编辑功能，存在对模板的html文件的读取（查看操作），对应到HTTP请求可以明显看到可控参数。

　　3、打开Burp Suite，设置浏览器代理，点击查看，开始抓包。

　　4、看到可控参数，手动修改ID后发现这个接口没有做好限制和过滤。CTRL+R发送至reperter（重放）模块，修改ID为

　　…/…/config/config_database.php

　　点击send发送，发现返回了数据库名和用户密码。

　　0x07修复建议

　　1、升级到7.3.8以上版本。

　　2、接口做好限制和过滤。

　　往期回顾：

　　欢迎加入海狼技术交流群：

　　海狼科技官方微博：

　　如果您遇到网络安全问题

　　欢迎致电：0991-8156363

　　或发送至：

　　新疆海狼科技，您身边的网络安全助理