cmseasy漏洞复现

介绍

提供可视化编辑企业网站管理系统系统、网站模板、以及相关文档资料下载,网站系统完美运
行PHP7环境中。

官方网站: https://www.cmseasy.cn/

cmseasy_7.3.8 任意文件操作漏洞复现
cmseasy_7.6.3.2逻辑漏洞复现

"无需代码，自由拖拽布局，适应所有设备”是这个系统宣传的特色，后台自然地
存在自定义网站模板功能，这种功能中如果处理不当很可能造成文件任意读、写
或者删除的脆弱性问题，需要着重注意。

一 任意文件操作漏洞复现

进入管理界面–》模块 --》编辑模板

观察模板编辑功能，存在对模板的html文件的读取(查看)操作，对应到HTTP
请求可以明显看到可控参数。

观察模板编辑功能,存在对模板的html文件的读取操作,对应到HTTP请求可以
明显看到可控参数。

手动修改id参数后观察发现可以这个接口果然没有做好限制和过滤，可以读取任意传参文件。
(也可以读取数据库配置文件…/…/config/config_database.php)

二 逻辑漏洞复现

登陆任意账号–》会员中心

任意产品购买–》输入正常数量 --》burp开启抓包–》点击添加到购物车–》将抓包中的商品数量改成负数
注意库存

然后去会员中心的购物车查看
填写信息 点击在线支付 用余额支付

支付成功后回到会员中心 查看余额