admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-06 19:38:09 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/CMS漏洞/TypesetterCMS 后台任意文件上传.md

23 lines
479 B
Markdown
Raw Normal View History

update gitbook
2022-02-20 16:14:31 +08:00
# TypesetterCMS 后台任意文件上传
## 漏洞描述
可以通过将.php放在.zip文件中并解压缩来绕过对.php文件的保护。一旦完成就可以使用恶意的php文件webshell在计算机上执行命令
更新漏洞
2022-12-06 17:17:54 +08:00
## 漏洞影响
update gitbook
2022-02-20 16:14:31 +08:00
```
Typesetter CMS 5-5.1
```
## 漏洞复现
按如下步骤复现
更新漏洞
2022-12-05 11:09:28 +08:00
![](./images/202202170930270.gif)
update gitbook
2022-02-20 16:14:31 +08:00
## 参考文章
[Github 绕过文件上传限制导致命令执行](https://github.com/Typesetter/Typesetter/issues/674)
Reference in New Issue Copy Permalink