靶标介绍: CMS Made Simple v2.2.15 被发现包含通过上传图片功能的远程命令执行 (RCE) 漏洞。此漏洞通过精心制作的图像文件被利用。 漏洞复现: 进入靶场环境中 1、使用御剑扫描后台,扫描到后台路径 2、尝试弱口令进行密码爆破,账号和密码分别为admin 123456 3、进入后台,找到一个上传点,尝试上传,在上传测试中发现对后台对文件后缀有要求。 4、但是对文件内容没有进行检测,可以使用后台功能的"copy",在测试中发现"copy"可以修改文件后缀。 5、上传成功,可以尝试蚁剑连接