Seacms代码审计小结(后台多处getshell)1

Seacms代码审计小结主要关注的是框架中存在的安全漏洞，特别是与文件写入和文件包含相关的风险。在Seacms中，发现了一些未经过滤的文件写入操作和不安全的文件包含行为，这些都可能导致代码执行（getshell）的风险。 文件写入方面，审计过程中发现`fwrite`函数在多个地方被使用，而`admin_ip.php`文件中存在一个未经过滤的POST参数传递，允许直接写入PHP文件。这是一个严重的安全问题，因为攻击者可以通过构造特定的输入，关闭当前PHP语句并插入`eval`函数，从而执行任意代码。例如，通过向`admin_ip.php`发送`127.0.0.1";eval($_GET[1]);#`，可以将`eval`插入到`data/admin/ip.php`文件中，然后通过GET请求传入参数实现远程命令执行。 此外，`require_once`函数在`admin_ip.php`的47行用于包含`data/admin/ip.php`文件，这意味着如果能够控制被包含的文件路径，攻击者也可以利用文件包含漏洞执行恶意代码。 进一步的审计揭示了Seacms中许多以`.txt`结尾的文件，它们通常是作为文本文件读取的，无法直接通过PHP解析执行。然而，如果找到一个文件包含漏洞，使得这些文件可以被包含，那么攻击者就能通过修改可控的`.txt`文件来实现代码执行。例如，通过SQL注入利用Seacms的后台SQL高级助手功能，攻击者可以修改`sea_crons`表中的`filename`字段，从而控制文件包含的目标。 在上述示例中，`admin_s.php`文件的包含行为允许动态设置`filename`，由于缺乏对`$filename`变量的有效过滤，攻击者可以构造SQL查询，插入包含恶意代码的`.txt`文件路径，然后通过文件包含漏洞执行代码。 Seacms框架中存在多处潜在的安全隐患，尤其是文件写入和文件包含方面的漏洞，这些问题如果没有得到妥善解决，可能为攻击者提供直接或间接执行任意代码的机会。为了提高系统安全性，开发者应当对这些风险进行修复，包括但不限于增加输入验证、使用更安全的文件处理函数以及加强SQL查询的防护措施。同时，定期进行代码审计和安全测试也是非常必要的，以预防和及时发现类似的漏洞。