Eticaret Turkey CMS File Manager Exploit

漏洞信息

漏洞名称： Eticaret Turkey CMS File Manager Exploit

漏洞类型： 文件上传

漏洞等级： 严重

漏洞描述： Eticaret Turkey CMS是一款土耳其的电子商务内容管理系统，广泛用于构建和管理在线商店。该系统集成了多种功能，包括产品管理、订单处理和用户账户管理，适用于中小型企业的电子商务需求。

该漏洞存在于Eticaret Turkey CMS的文件管理组件中，具体涉及Kcfinder和Roxy Filemanager等文件管理器端点。攻击者可以通过构造特定的HTTP请求，利用这些端点实现文件上传功能，从而可能上传恶意文件到服务器。这种漏洞的根本原因在于系统未能对上传的文件类型和内容进行严格的验证和过滤，导致攻击者可以绕过安全限制。

此漏洞的安全风险极高，攻击者可以利用它上传恶意脚本或webshell，进而获得服务器的控制权，执行任意代码，窃取敏感数据，甚至破坏网站的正常运行。由于漏洞的利用不需要任何形式的认证，攻击者可以远程自动化地发起攻击，对受影响的系统构成严重威胁。因此，建议管理员立即检查并修复此漏洞，以防止潜在的安全事件发生。

产品厂商： Eticaret Turkey CMS

产品名称： Eticaret Turkey CMS

来源： https://github.com/projectdiscovery/nuclei-templates/issues/12742

类型： projectdiscovery/nuclei-templates:github issues

来源概述

Is there an existing template for this?

• I have searched the existing templates.

Nuclei Template

id: eticaret-turkey-cms-filemanager-exploit

info:
  name: Eticaret Turkey CMS File Manager Exploit
  author: 0xr2r
  severity: critical
  description: |
    This template detects potential vulnerabilities in the Eticaret Turkey CMS through exploitable file manager endpoints like Kcfinder and Roxy Filemanager.
  tags: filemanager,eticaret,exploit
  reference:
    - https://github.com/iskinucarx/eticaret

http:
  - raw:
      - |
        GET /nedmin/production/ckeditor/kcfinder/upload.php HTTP/1.1
        Host: {{Hostname}}

    matchers-condition: and
    matchers:
      - type: status
        status:
          - 200
      - type: word
        words:
          - "kcfinder"
          - "upload"
        part: body

  - raw:
      - |
        GET /nedmin/production/fileman/index.html HTTP/1.1
        Host: {{Hostname}}

    matchers-condition: and
    matchers:
      - type: status
        status:
          - 200
      - type: word
        words:
          - "Roxy Filemanager"
          - "index.html"
        part: body

Relevant dumped responses

Anything else?

No response