跳到主要内容

Subrion CMS 4.2.1 文件上传漏洞(CVE-2018-19422)

概述

Subrion 具有.htaccess阻止执行上传文件的文件

# Deny files access for some file extensions
<FilesMatch "(?i)\.(php|php5|php4|php3|php2|phtml|pl|py|jsp|asp|htm|shtml|sh|cgi)$">
    ForceType text/plain
    Order Deny,Allow
    Deny from All
</FilesMatch>

# Process script files as plain text
AddHandler default-handler .php .php5 .php4 .php3 .php2 .phtml .pl .py .jsp .asp .htm .shtml .sh .cgi

在上传目录中,.htaccess没有阻止执行具有phtphar扩展名的文件。因此,它们能够作为 PHP 脚本执行。

影响范围

Subrion CMS 4.2.1

POC

在管理员后台直接上传一个shell.phar或者shell.pht

image-20221013235936515

蚁剑连shell即可(经过测试发现pht连接成功)http://xxx/uploads/shell.pht