影响范围
UWA 2.3.11
漏洞类型
新建模板getshell
利用条件
登陆管理后台
漏洞概述
UWA 2.X是如斯(AsThis)基于 PHP 和 MySQL 开发的通用建站系统,程序简洁、灵活而具备强大的扩展性,是轻松建站的首选利器。
UWA 2.3.11后台允许自定义php模板文件,且在保存时未对PHP文件中的内容做合法性校验,导致攻击者在登陆后台的情况下可以写入一句话木马进去,之后getshell。
漏洞分析
后台模板添加界面逻辑代码如下所示:
后台模板添加逻辑设计代码如下所示:
从上面的代码中可以看到在整个添加模板的过程中,允许新建php模板,同时未对模板中的内容进行任何的过滤处理,那么我们就可以直接上传一个携带恶意代码的后门文件来实现getshell操作~
漏洞复现
首先,进入模板文件列表
之后选择home文件夹
之后添加模板文件
之后在其中写入一句话木马进去
成功保存文件
之后连接shell
成功getshell
安全建议
不允许上传php类型模板文件