MCMS存在命令执行漏洞【模板上传】

MCMS 使用了 Freemarker 作为视图框架，如果在渲染文件中存在恶意代码，可造成命令执行漏洞

MCMS 具有上传模板功能，可以上传恶意的zip压缩包，上传一个新模板，在模板里面添加恶意代码，从而实现命令执行

构造一个恶意zip，在 系统设置>模板管理>上传模板ZIP压缩包 上传模板，上传成功后会自动解压到当前目录

在 系统设置>应用设置 设置站点风格，设置成我们刚才上传的模板，这里为 test

访问 mcms/index.do，发现弹出了计算器

这里我写的命令为 calc，所以弹了计算器，可以换成其他命令

兄弟你这速度也太快了，刚审出漏洞你就给提了

感谢对开源产品的关注与支持，本月会全部同步更新，像这类后台管理的问题。有处理意见？（如果后台管理员故意恶搞系统那不是分分钟的事，外部是不可能产生这个效果）

GVP 铭飞 / MCMS