春秋云镜 CVE-2021-44983 taocms 3.0.1 登陆后台后文件管理处存在任意文件下载漏洞
靶标介绍
taocms 存在安全漏洞,该漏洞源于 taocms 3.0.1 版本登录后台后,文件管理栏有任意文件下载漏洞,同CVE-2022-25578、CVE-2022-23880一套cms。
启动场景
漏洞利用
F12查看源码,admin/tao,登录管理后台,文件管理
下载任意文件,burp抓包修改参数path
为…/…/…/…/flag
得到flag
flag{902e7784-4962-40b7-aedb-a4e5f7c75329}