百度站长社区,有哪些官网做得比较好,网页站点规划,网站营销代理春秋云镜 CVE-2020-26048 CuppaCMS 任意文件上传
靶标介绍
CuppaCMS是一套内容管理系统#xff08;CMS#xff09;。 CuppaCMS 2019-11-12之前版本存在安全漏洞#xff0c;攻击者可利用该漏洞在图像扩展内上传恶意文件#xff0c;通过使用文件管理器提供的重命名函数的自…春秋云镜 CVE-2020-26048 CuppaCMS 任意文件上传
靶标介绍
CuppaCMS是一套内容管理系统CMS。 CuppaCMS 2019-11-12之前版本存在安全漏洞攻击者可利用该漏洞在图像扩展内上传恶意文件通过使用文件管理器提供的重命名函数的自定义请求可以将图像扩展修改为PHP从而导致远程任意代码执行。
启动场景 漏洞利用
admin/admin登录 “File manager”上传后缀为.jpg的php文件 burp抓包“Renae”修改后缀为shell.php 开发更新了需删除.htaccess后才能执行php文件 删除后“show URL”获取shell地址 http://eci-2zehkhkwl7pgbwlnt5wc.cloudeci1.ichunqiu.com/media/shell.php?cmdcat%20…/…/…/…/flag 得到flag flag{962822d1-0ca8-4185-b3c8-5c984e19678d}
