seacms 远程命令执行 (CNVD-2020-22721) 漏洞描述 海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。 SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。 漏洞复现 漏洞位置在系统的图片水印设置里面 选取一张图片,然后上传burp拦截,修改参数 放包,然后重新打开水印设置 代码审计 后续再整理