春秋云镜 CVE-2021-44983 taocms 3.0.1 登陆后台后文件管理处存在任意文件下载漏洞
靶标介绍
taocms 存在安全漏洞,该漏洞源于 taocms 3.0.1 版本登录后台后,文件管理栏有任意文件下载漏洞,同CVE-2022-25578、CVE-2022-23880一套cms。
启动场景
![在这里插入图片描述](https://img-blog.csdnimg.cn/8fb88950ac4c41ed89212acb6cb9f76a.png)
漏洞利用
F12查看源码,admin/tao,登录管理后台,文件管理
![在这里插入图片描述](https://img-blog.csdnimg.cn/c10fb29bdd2145f9a1177cdff422f12e.png)
下载任意文件,burp抓包修改参数path
为…/…/…/…/flag
![在这里插入图片描述](https://img-blog.csdnimg.cn/076d9fc04cec421ba0940f97d1c30de8.png)
得到flag
flag{902e7784-4962-40b7-aedb-a4e5f7c75329}