【干货】迅睿cms最新版本后台文件上传漏洞
0x01前言:
注:此版本是其他企业改版,跟原cms一模一样,不要在意名称....
前天遇到一个很难受的一个cms,后台文件上传做的很严实,无法通过常规的文件上传去getshell,配置文件一样不行。
通过各大搜索引擎、漏洞库都找不到有用的方法,只能自己研究研究。
研究了几个小时成功搞定4.5.4版本,但是下一个站是4.5.5最新版,发现既然修复了。。。。。
都到这了,肯定就不能放弃了,经过不懈努力,最新版本成功绕过,并且成功getshell。
下面就给大家分享一下这个上传点。
影响版本:
4.5.4
4.5.5
其他版本自测。
0x02过程:
通过后台进入简化模式
找到联动菜单,这里是上传数据文件(zip)的,也就是这里可以导致上传php文件。
然后我们准备一个一句话木马或大马文件,利用zip压缩包压缩起来,在这里直接导入。注:导入的时候需要抓包,不然不知道路劲。
上传zip压缩包之后他会自动解压,抓包显示路劲有个.zip,不要被表面给骗了。。。。
路劲:\cache\temp\抓包显示的文件\马子名.php
这个时候我们的马子就上传好了。
4.5.5版本的就比较搞笑了,他修复了压缩包里面的文件不可以是php文件,如果检测到你里面是php文件他就不给你解压,绕过方法很简单。
直接把马子放在文件夹里面,然后进行压缩,这样他检测到的是你文件夹并不是php文件,但是你连接的你马子的时候需要带上你文件夹的名字。
路劲:\cache\temp\抓包显示的文件\文件夹名\马子名.php
管理员设置回复可下载
评论
2条评论xmin Lv.1
Chrome 100.0.4896.127 
Windows 回复
不错
IP数据库文件不存在或者禁止访问或者已经被删除!
玻璃樽 Lv.1
Internet Explorer 
iPhone iOS 13.4.1 回复
好东西
IP数据库文件不存在或者禁止访问或者已经被删除!