春秋云镜 CVE-2021-41402 flatCore-CMS v2.0.8 RCE
靶标介绍
flatCore-CMS v2.0.8 存在后台任意代码执行漏洞,该漏洞源于/content/cache/active_urls.php和/content/cache/cache_lastedit.php缺少数据的过滤和转义,攻击者利用该漏洞可以执行任意PHP代码。
启动场景
漏洞利用
登录后台管理界面,爆破得到账号admin/12345678
http://eci-2ze6wcpfsmb5mhjc74jd.cloudeci1.ichunqiu.com/acp/
“Addons”-- “Installieren”上传新模块
生成base64冰蝎马,上传木马shell.php
http://eci-2ze4opcvd32hux6o033l.cloudeci1.ichunqiu.com/upload/plugins/shell.php
得到flag
flag{8c695aff-4b01-4e76-a029-151820af8bbf}