代码拉取完成,页面将自动刷新
MCMS 使用了 Freemarker 作为 视图框架,如果在渲染文件中存在恶意代码,可造成命令执行漏洞
MCMS 具有 上传模板功能,可以上传恶意的zip压缩包,上传一个新模板,在模板里面添加恶意代码,从而实现命令执行
构造一个恶意zip,在 系统设置>模板管理>上传模板ZIP压缩包
上传模板,上传成功后会自动解压到当前目录
在 系统设置>应用设置
设置站点风格,设置成我们刚才上传的模板,这里为 test
访问 mcms/index.do
,发现弹出了计算器
这里我写的命令为 calc,所以弹了计算器,可以换成其他命令