admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-08 20:36:14 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/cms/极致CMS 后台文件编辑插件 任意文件上传.md

35 lines
720 B
Markdown
Raw Normal View History

update gitbook
2022-02-20 16:14:31 +08:00
# 极致CMS 后台文件编辑插件 任意文件上传
## 漏洞描述
极致CMS后台中含有文件编辑插件通过逻辑漏洞可任意修改文件
## 漏洞影响
```
极致CMS
```
## FOFA
```
icon_hash="1657387632"
```
## 漏洞复现
登陆后台查看插件处,有一个后台编辑的插件
![](https://typora-1308934770.cos.ap-beijing.myqcloud.com/202202170920402.jpg)
安装之后设置密码并使用
- 如果已经设有密码,重新安装插件即可解决密码未知问题
![](https://typora-1308934770.cos.ap-beijing.myqcloud.com/202202170920491.jpg)
修改为php代码
![](https://typora-1308934770.cos.ap-beijing.myqcloud.com/202202170920842.jpg)
成功执行php代码的命令
Reference in New Issue Copy Permalink