记一次Smanga RCE漏洞挖掘（CVE-2023-36078）

关注我们❤️，添加星标🌟，一起学安全！作者：tdragon6@Timeline Sec 本文字数：2366 阅读时长：3～5min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 前言记录一次本人CVE漏洞挖掘的过程，此漏洞已被分配编号：CVE-2023-360780x02 挖掘思路漏洞编号：CVE-2023-36078本次挖掘的WEB应用采用PHP编写，是一个流媒体平台，可以方便地浏览流媒体，支持压缩、添加、删除、阅读模式、书签和历史记录等功能，使用mysql作为数据库。本文详细介绍了两个命令注入点的挖掘和分析过程，其中一个注入失败，另一个实现从Sql注入到命令注入，成功Get未授权RCE漏洞。本次挖掘结合渗透测试和代码审计，先从代码审计入手，根据未授权远程代码执行漏洞的常规思路，寻找调用Shell接口的API函数，PHP执行系统命令常见的函数如下：system()passthru()exec()shell_exec()popen( ………………………………