骑士CMS模版注入+文件包含getshell漏洞复现
骑士CMS,一款基于PHP+MYSQL的免费开源人才招聘系统,使用ThinkPHP框架,由太原迅易科技有限公司在2009年推出,提供职场人士和企业HR信息化解决方案。系统具有执行效率高、模板切换自由、后台管理灵活、模块功能强大的特点,自上线以来深受用户喜爱,成为国内人才系统行业的领先者。应用领域广泛,覆盖政府、企业、科研教育、媒体等多个行业,用户遍布全国。2016年推出基础版,采用“平台+插件”体系,实现用户个性化功能定制,为地方门户、行业人才提供专业、稳定、便捷的网络招聘管理平台。
为了进行环境搭建,选择windows10系统,配以Nginx、MySQL、PHP,使用phpstudy进行配置。确保PHP版本不低于5.5,MySQL版本不低于5.7.6。安装过程中可参考官方提供的下载链接进行操作。
安装骑士CMS过程中,需注意一些关键步骤以确保系统稳定运行。
此漏洞源于官方公告,指出在Application/Common/Controller/BaseController.class.php文件的assign_resume_tpl函数中,模板注入过滤不严格,可能导致远程命令执行。此漏洞影响版本为骑士CMS < 6.0.48。
进行漏洞复现时,通过POST请求触发函数,获取错误反馈及日志记录。翻阅日志文件后,验证写入操作成功。尝试包含特定日志文件,使用当前日期作为日志名称。
针对此问题,建议用户下载并应用官方发布的最新补丁包,以确保系统的安全性和稳定性。
上一篇:北京微信代运营.兴田德润在哪儿
下一篇:谁能帮帮我
多重随机标签