2022年03月12日   温氏效应   111 次浏览   暂无评论  

漏洞概述

描述: Typesetter CMS 内容管理系统是Php源码频道下深受用户喜爱的软件。 Typesetter CMS 存在代码问题漏洞,该漏洞源于允许管理员通过ZIP归档中的. PHP文件上传和执行任意PHP代码。 账号密码: admin/admin

解题过程

1、打开靶场环境,访问漏洞页面,并点击登录,用户名/密码:admin/admin

Balloon trip

2、点击已上传的档案

Balloon trip

这里可以上传文件,那么我们来做一个PHP一句话木马文件,并且打包上传。

PHP一句话

Balloon trip

上传之后加压缩

Balloon trip
Balloon trip

3、双击解压后的一句话木马文件,获取链接地址

Balloon trip

4、打开中国蚁剑

Balloon trip

进入 tmp 目录,获得 flag

Balloon trip

漏洞原理

该CMS只检测上传的文件是否是危险文件,而不是检测文件的内容,理应来说不仅要检测文件的后缀名,还要检测文件内容是否带有危险参数,如果遇上加密的zip文件,可以禁止上传到该目录下

共有 0 条评论

发表评论