春秋云镜 CVE-2022-25578 taocms v3.0.2 允许攻击者通过编辑.htaccess文件执行任意代码
靶标介绍
taocms v3.0.2 允许攻击者通过编辑.htaccess文件执行任意代码,也就是文件包含漏洞。
启动场景
漏洞利用
进入管理后台,查看源代码找到默认账号密码admin/tao
登录成功,“文件管理” - “.htaccess”,对.htaccess文件进行编辑,使其能够执行任意代码。
AddType application/x-httpd-php .jpg
//将当前目录下的jpg文件解析为php文件
SetHandle application/x-httpd-php
//将当前目录下的所所有文件解析为php文件
编辑 AddType application/x-httpd-php .jpg ,上传图片.jpg执行代码。
在“添加文章”上传图片马(此处我用的冰蝎,代码在以前的文章里)。
连接webs hell
http://eci-2ze4utagqievimaznwc0.cloudeci1.ichunqiu.com/pictures/month_2306/202306300642426905.jpg
获取flag
得到flag
flag{0fa5bc35-b018-49eb-8baa-5c9df1d6d539}
此外,“文件管理” - “当前位置” 存在目录遍历漏洞,可直接获取flag;也可编辑完 “.htaccess”文件,在当前目录下任意php文件修改为木马文件,获取flag。
最近靶场的网络太不稳定,疯狂折磨,快要失常。