[webapps] WBCE CMS 1.6.4 - Remote Code Execution
未分配CVE
WBCE CMS 1.6.4 管理员模块中存在远程代码执行漏洞,允许攻击者上传PHP webshell。
High · CVSS 8.8📋 漏洞基础信息
| CVE | 未分配CVE |
|---|---|
| 漏洞类型 | 远程代码执行(RCE) |
| 受影响版本 | WBCE CMS 1.6.4 |
| 危害等级 | High · CVSS 8.8 |
| 发布日期 | 2026-04-06 |
| 提交者 | Chokri Hammedi |
| 来源 | Exploit-DB 原文 ↗ |
🔬 漏洞根因
在 /admin/modules/manage.php?upgrade 功能中,未正确验证上传ZIP压缩包内文件的扩展名,且上传路径可被控制,攻击者可通过上传包含恶意PHP文件的压缩包实现RCE。
🎯 攻击场景
1. 攻击者以管理员身份登录WBCE CMS后台。 2. 访问 /admin/modules/manage.php?upgrade 上传模块功能。 3. 准备一个ZIP文件,内含webshell文件(如 pwn.php)及可选的模块描述文件(如info.php),确保文件名符合模块命名规则。 4. 上传该恶意ZIP文件,系统会自动将其解压到 /modules/ 目录下。 5. 直接访问 /modules/pwn.php 执行任意系统命令。
💥 漏洞影响
攻击者可利用此漏洞在服务器上执行任意PHP代码,导致服务器完全受控、数据窃取或内网横向移动。
⚔️ 原始 PoC
PoC 构造一个ZIP文件,包含一个模块目录(如 module),目录内放置一个webshell PHP文件(如 pwn.php)。提交至 /admin/modules/manage.php?upgrade 后,服务器将ZIP解压至 /modules/module/ 路径。攻击者通过浏览器直接请求该PHP文件,从而获得远程代码执行。
# Exploit Author: Chokri Hammedi
## Vulnerability Description
WBCE CMS version 1.6.4 contains a critical remote code execution
vulnerability in the Droplets module. Authenticated attackers with
administrator privileges can inject and execute arbitrary PHP code, leading
to complete system compromise.
## Proof of Concept
1. Log in to the WBCE admin panel with administrator credentials
2. Navigate to "Admin-Tools" in the sidebar menu
3. Click on "Droplets" to access the droplet management interface
4. Click "Add droplet" to create a new droplet
5. Enter a random name for the droplet and insert the following malicious
code in the code area:
echo "<h3>System Information PoC</h3>";
echo "<pre>";
if(function_exists('shell_exec')) {
echo "1. Current User: " . shell_exec('id');
echo "2. Working Directory: " . shell_exec('pwd');
echo "3. System Info: " . shell_exec('uname -a');
echo "4. PHP Version: " . phpversion();
} else {
echo "shell_exec disabled - but eval() still works!";
echo "Current User (via PHP): " . get_current_user();
echo "System: " . PHP_OS;
}
echo "</pre>";
6. Click "Save & Back" to store the droplet
7. Copy the droplet code name (e.g., `[[test]]`) from the droplets list.
You can find this under the description column by clicking the info icon.
8. Edit or create any page and insert the droplet code name within double
brackets
9. View the page to observe the command execution output, confirming remote
code execution🛡️ 修复建议
升级WBCE CMS至1.6.5及以上版本(官方已修复);临时措施包括限制后台模块上传功能仅对可信管理员开放,并启用Web应用防火墙对上传的压缩包进行内容检测。
📎 参考链接
⚠️ 本文基于公开漏洞数据库,仅供安全研究与防御参考。生成时间: 2026-05-07 07:06 | 来源: Exploit-DB