Dolibarr任意添加管理员与RCE漏洞分析

文章预览

0x01 漏洞简介 Dolibarr ERP & CRM < =15.0.3 is vulnerable to Eval injection. By default, any administrator can be added to the installation page of dolibarr, and if successfully added, malicious code can be inserted into the database and then execute it by eval. CVE编号：CVE-2022-2633 漏洞描述：Dolibarr edit.php 存在远程命令执行漏洞，攻击者通过逻辑漏洞创建管理员后可以通过后台漏洞获取服务器权限 影响版本： < = 15.0.3 0x02 漏洞分析 1.环境搭建 源码下载地址：https://github.com/Dolibarr/dolibarr/archive/refs/tags/15.0.3.zip 解压到web目录下直接访问~/htdocs/即可 然后配置一下conf/conf.php即可进行安装 2.任意管理员用户注册 这其实算是个逻辑漏洞，在install系统以后，他不会进行锁定，而是需要用户在documents目录中手动添加，所以我们随时可以进入这里去添加管理员账号：~/install/step4.php 比如这里我添加一个aaa用户 可以成功进 ………………………………