项目介绍
CRMEB开源商城免费开源多语言商城系统,Tp6框架商城,系统可商用;包含小程序商城、H5商城、公众号商城、PC商城、App,支持分销、拼团、砍价、秒杀、优惠券、积分、会员等级、小程序直播、页面DIY,前后端分离,方便二开,使用文档、接口文档、数据字典、二开文档/视频教程
官网:
https://gitee.com/ZhongBangKeJi/CRMEB
项目star数:11.7k
经过检索,公众号、百度都没有相关漏洞信息,本片公众号为首发
检索语句
icon_hash="-847565074"
审计
漏洞所在文件:
app/adminapi/controller/v1/setting/SystemCrud.php
crud功能 继续跟踪createCrud函数
文件路径:
app/services/system/SystemCrudServices.php
跟随makeFile函数
关键错误点
跟随FileService::batchMakeFiles
全程无过滤创建controller控制器
漏洞复现
后台登录获取jwt-token
构造payload并请求
这里返回报错。数据库报错。但是文件已经生成
木马地址:
http://ip/adminapi/crud/test?
param:1=phpinfo();
测试antsword链接
设置jwt-token 这里也可以生成文件到无需授权的目录
以上代码审计内容来自青山ya师傅投稿
原文始发于微信公众号(梅苑安全学术):Crmeb审计0day
