春秋云镜 CVE-2022-28525
春秋云镜 CVE-2022-28525 ED01CMSv20180505存在任意文件上传漏洞
靶标介绍:
ED01-CMS v20180505 存在任意文件上传漏洞。
启动场景
漏洞利用
尝试注册未成功
弱口令admin/admin登录成功
寻找上传点,Users – View All Users 对admin账号进行编辑
http://eci-2ze22nzp36yw6p1wz60k.cloudeci1.ichunqiu.com/admin/users.php?source=edit_user&id=41
上传木马(我用的冰蝎,在第二篇春秋云镜 CVE-2022-30887里面贴出来了,这里不多做赘述)
Database “update” successful. 上传成功
http://eci-2ze22nzp36yw6p1wz60k.cloudeci1.ichunqiu.com/images/shell.php
用冰蝎连接,读取flag
完美结束
flag{6171e309-3a0e-4b1a-a9b3-190a3dc92f7c}
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!