最近,花了点时间复现了一下这个漏洞,踩过一些坑,在这里记录一下。关于这个漏洞的情况,可以看这里。
文章介绍说,三个漏洞组合完成代码执行的过程。作者其实写的蛮清楚的,但是在第三步是有一些坑要踩的。
首先,来复现部分权限绕过,先访问/php/utils/debug.php。会直接跳转到登录页面,如下图所示:
接着按照作者指导的方式,访问/esp/cms_changeDeviceContext.esp,可以看如下所示:
接着再次访问/php/utils/debug.php即可完成访问,如下所示: