参考博客:Atom CMS 远程代码执行漏洞(CVE-2022-25487)-CSDN博客
简介
Atom CMS 2.0版本存在远程代码执行漏洞,该漏洞源于/admin/uploads.php 未能正确过滤构造代码段的特殊元素。攻击者可利用该漏洞导致任意代码执行。
正文
1.进入靶场
2.进入/admin/uploads.php
3.exp
4.蚁剑连接
5.得到flag
Atom CMS 2.0版本存在远程代码执行漏洞,该漏洞源于/admin/uploads.php 未能正确过滤构造代码段的特殊元素。攻击者可利用该漏洞导致任意代码执行。
1.进入靶场
2.进入/admin/uploads.php
3.exp
4.蚁剑连接
5.得到flag