CVE-2023-53889CVE-2023-53889是Perch CMS 3.2版本中的一个高危安全漏洞,属于远程代码执行(RCE)类别。该漏洞允许经过身份认证的管理员通过资源管理界面上传任意PHP文件,从而在服务器上执行任意系统命令。攻击者可以利用此漏洞上传包含恶意代码的.phar文件,这些文件嵌入系统命令执行能力,能够完全控制受影响的服务器。由于该漏洞需要管理员权限才能利用,因此在攻击场景中通常作为垂直权限提升或持久化攻击的一部分。CVSS评分7.2(高危),攻击向量为网络,攻击复杂度低,但需要高权限认证。该漏洞由VulnCheck安全研究员发现并报告。Perch CMS是一款流行的轻量级内容管理系统,广泛应用于中小型网站和企业门户。由于其市场占有率和该漏洞的严重性,建议所有使用受影响版本的用户立即采取修复措施。
该漏洞的根本原因在于Perch CMS 3.2的资源管理模块对文件上传的验证不充分。系统仅检查文件扩展名是否为允许的类型,但未对上传文件的内容进行安全检查。具体来说,攻击者可以上传.phar文件(PHP Archive),该文件格式允许包含可执行的PHP代码。当服务器配置允许.phar文件被Web服务器解析时,攻击者可以直接通过HTTP请求访问上传的恶意文件,从而触发其中的PHP代码执行。攻击流程如下:首先,攻击者需要获取Perch CMS的管理员凭证;然后,通过管理员面板的资源上传功能上传包含恶意PHP代码的.phar文件;最后,通过浏览器或其他HTTP客户端请求该文件路径,服务器将解析并执行其中的代码。值得注意的是,该漏洞的利用需要服务器配置允许.phar文件解析,这通常是PHP的默认行为。攻击者可以利用此漏洞执行任意系统命令,例如反弹shell、安装后门或窃取敏感数据。