声明:本公众号大部分文章来黑白之间安全团队成员的实战经验以及学习积累,文章内公布的漏洞或者脚本都来自互联网,未经授权,严禁转载。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本团队无关。
前言
逛 cnvd
的时候看到 catfish cms
的文件上传漏洞,于是审了审,就发现了这两处文件上传,具体是不是该漏洞,还有待考证。
CNVD编号
CNVD-2021-42363
影响范围
文中标的是 Catfish CMS V5.9.6
,但这里这个我看了下,最新能下载到的 v5.9.12
也受到影响
漏洞复现
有两个漏洞,不过都需要登陆后台,而且类型都差不多,不过利用方式可以有些区别
上传主题 getshell
后台 -> 系统设置 -> 主题 -> 主题上传
我们去看看主题的位置
CatfishCMS-5.9.6\public
可以看到这里已经有了几个主题,再加上明确有说是上传 zip
,因此随便复制一个文件夹出来,将我们的马写进去,然后打包成 zip
上传就可以 getshell
http://www.xxxxx.com/public/blogs/bat.php