admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-07 11:58:05 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/CMS漏洞/极致CMS 后台文件编辑插件 任意文件上传.md

35 lines
587 B
Markdown
Raw Normal View History

update
2024-11-06 14:10:36 +08:00
# 极致CMS 后台文件编辑插件 任意文件上传
## 漏洞描述
极致CMS后台中含有文件编辑插件通过逻辑漏洞可任意修改文件
## 漏洞影响
```
极致CMS
```
## 网络测绘
```
icon_hash="1657387632"
```
## 漏洞复现
登陆后台查看插件处,有一个后台编辑的插件
![](images/202202170920402.jpg)
安装之后设置密码并使用
- 如果已经设有密码,重新安装插件即可解决密码未知问题
![](images/202202170920491.jpg)
修改为php代码
![](images/202202170920842.jpg)
成功执行php代码的命令
Reference in New Issue Copy Permalink