春秋云镜 CVE-2022-26965 Pluck-CMS-Pluck-4.7.16后台RCE
靶标介绍
Pluck-CMS-Pluck-4.7.16后台RCE,Pluck CMS 4.7.16版本存在远程 shell 上传执行漏洞。
启动场景
漏洞利用
后台RCE,密码admin登录成功。
上传点位于 options - choose theme - install theme
此处上传主题,GitHub找个主题包https://github.com/billcreswell/miniport
在info.php写入经过base64编码的一句话木马
上传主题webshell
theme installed 上传成功
返回主题上传页,选择“Oldstyle”主题,保存
The theme settings have been saved.保存成功
访问webshell执行命令http://eci-2zee8ohw14z5auhw8igd.cloudeci1.ichunqiu.com/shell.php?cmd=whoami
获取flag
http://eci-2zee8ohw14z5auhw8igd.cloudeci1.ichunqiu.com/shell.php?cmd=cat%20/flag
得到flag
flag{09f981bc-5f77-4120-b92c-035f1de4b093}
EXP
最后贴个大佬的EXP
https://packetstormsecurity.com/files/166336/Pluck-CMS-4.7.16-Shell-Upload.html