Hello there, ('ω')ノ

 

SSTI が PyroCMS の RCE につながるを。

 

脆弱性：

　SSTI

　RCE

 

記事：

　https://cupc4k3.lol/ssti-leads-to-rce-on-pyrocms-7515be27c811

 

PyroCMS は、PHP プログラミング言語を使用して構築された

コンテンツ管理システム (CMS) で。

シンプルで直感的に設計されているため、ユーザは自分の Web サイトで

コンテンツを簡単に作成、管理、および公開できて。

 

PyroCMS の機能には、開発者がプラグインやアドオンを使用して

機能を拡張できるモジュラー設計や、技術者以外のユーザがコードを記述せずに

サイトを管理できる使いやすいインターフェイスが含まれ。

全体として、PyroCMS は Web サイトを構築および管理するための柔軟で

強力なソリューションで。

 

バージョン 3.9 のこの脆弱性：

何よりもまず、SSTI の脆弱性 (サーバー側テンプレート インジェクション) について。

 

サーバ側テンプレート インジェクションは、動的 Web ページを生成するための

動的テンプレートで信頼されていないユーザ入力が使用される

Web アプリケーションの脆弱性で。

これにより、サーバ上で任意のコードが実行される可能性があり、

データの盗難、データ操作、または機密情報への不正アクセスに

つながる可能性があり。

システムとそのユーザのセキュリティとプライバシーが

侵害される可能性があるため、この脆弱性の影響は深刻で。

この種の攻撃を防ぐには、ユーザ入力を適切に検証して

サニタイズすることが重要で。

 

PoC：

Twig で、 {{7*7}} という手法を使用したところ、49 という応答が返され。

その後、ユーザーの ID を返すコマンド {{['id']|map('system')|join}} を使用して、

サーバ側のコマンドを実行することができて。

 

 

 

 

 

Best regards, (^^ゞ