0Day-OURPHP建站系统存在未授权访问漏洞

主要观点总结

本文是关于一个开源CMS建站系统OurPHP的安全漏洞报告，详细介绍了发现的过程和细节。

关键观点总结

关键观点1: 概述OurPHP系统

OurPHP是一款开源的CMS万能建站系统，支持多种功能如企业建站、多商城、商城分销、AI创作、小程序和世界语言外贸建站。

关键观点2: 漏洞发现过程

通过特定的操作如点击上传附件然后抓包，发现OurPHP系统存在未授权访问的漏洞。代码中并未发现调用cookie和session进行校验的函数，可以直接访问某些URL读取或下载文件。

关键观点3: 漏洞细节

漏洞的具体表现为可以通过特定的URL访问到系统文件，如http://192.168.101.219/function/editor/php/file_manager_json.php?path=...。访问时需要确保URL末尾带有斜杠（/）。

关键观点4: POC脚本和圈子分享

漏洞的详细信息和批量POC脚本已经分享到内部圈子。

关键观点5: 免责声明

公众号狐狸说安全对使用该信息所造成的任何直接或间接的后果及损失不承担任何责任，并提醒用户自行承担后果，如有侵权会立即删除并致歉。

正文