蝉知CMS5.3 CRSF getshell

文章目录

漏洞作者: 3xpl0it

详细说明:

/system/module/package/control.php

 

后台这里上传文件的时候,没有判断文件后缀,直接通过move_uploaded_file移动到package目录下了。而这里没有token,所以可以通过CSRF漏洞getshell。

漏洞证明:

POC:

管理员点击后,成功创建文件。

11221434fef44f3e20b39bdac93fd4f66ccfb700[1]

成功执行phpinfo

1122145631ccefd82ceae87f0b819ab0ca19094a[1]

发表评论

要发表评论,您必须先登录