SeaCMS admin_files.php CVE-2024-42599分析

原创 韭菜 fraud安全 2024-12-13 00:32

漏洞文件定位

根据漏洞通告提示问题文件在admin_files.php

快速浏览文件，发现做了白名单限制，php文件上传无法实现

但是漏洞通告说的是remote code execution vulnerability（远程代码执行）

那么查找远程代码执行的关键字，发现可以远程加载admin_files.htm
文件

include	包含并运行指定文件 执行出错会抛出错误	include 'vars.php'; (括号可有可无)
require	同include 执行出错会抛出警告	require('somefile.php'); (括号可有可无)
require_once	同require 但会检查之前是否已经包含该文件 确保不重复包含
include_once	同include 但会检查之前是否已经包含该文件 确保不重复包含

而且htm在文件上传修改的白名单里，浏览修改模块发现只对文件后缀进行了过滤

那么payload思路

构造payload

访问admin_files.php