【干货】迅睿cms最新版本后台文件上传漏洞

  • 内容
  • 相关


0x01前言:


1.png

注:此版本是其他企业改版,跟原cms一模一样,不要在意名称....

前天遇到一个很难受的一个cms,后台文件上传做的很严实,无法通过常规的文件上传去getshell,配置文件一样不行。

通过各大搜索引擎、漏洞库都找不到有用的方法,只能自己研究研究。

研究了几个小时成功搞定4.5.4版本,但是下一个站是4.5.5最新版,发现既然修复了。。。。。

都到这了,肯定就不能放弃了,经过不懈努力,最新版本成功绕过,并且成功getshell。

下面就给大家分享一下这个上传点。

影响版本:

4.5.4

4.5.5

其他版本自测。


0x02过程:


2.png

通过后台进入简化模式

1.png

找到联动菜单,这里是上传数据文件(zip)的,也就是这里可以导致上传php文件。

2.png

然后我们准备一个一句话木马或大马文件,利用zip压缩包压缩起来,在这里直接导入。注:导入的时候需要抓包,不然不知道路劲。

3.png

4.png

上传zip压缩包之后他会自动解压,抓包显示路劲有个.zip,不要被表面给骗了。。。。


路劲:\cache\temp\抓包显示的文件\马子名.php


5.png

这个时候我们的马子就上传好了。

4.5.5版本的就比较搞笑了,他修复了压缩包里面的文件不可以是php文件,如果检测到你里面是php文件他就不给你解压,绕过方法很简单。

直接把马子放在文件夹里面,然后进行压缩,这样他检测到的是你文件夹并不是php文件,但是你连接的你马子的时候需要带上你文件夹的名字。


路劲:\cache\temp\抓包显示的文件\文件夹名\马子名.php


管理员设置回复可下载

本文标签:

版权声明:若无特殊注明,本文皆为《T0ex4》原创,转载请保留文章出处。

本文链接:【干货】迅睿cms最新版本后台文件上传漏洞 - https://www.0daying.com/post-71.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论

2条评论
  1. avatar

    xmin Lv.1 Chrome 100.0.4896.127 Chrome 100.0.4896.127 Windows Windows 回复

    不错

    IP数据库文件不存在或者禁止访问或者已经被删除!

    1. avatar

      玻璃樽 Lv.1 Internet Explorer  Internet Explorer  iPhone iOS 13.4.1 iPhone iOS 13.4.1 回复

      好东西 表情

      IP数据库文件不存在或者禁止访问或者已经被删除!