代码拉取完成,页面将自动刷新
MCMS 使用了 Freemarker 作为 视图框架,如果在渲染文件中存在恶意代码,可造成命令执行漏洞
MCMS 具有 上传模板功能,可以上传恶意的zip压缩包,上传一个新模板,在模板里面添加恶意代码,从而实现命令执行 
构造一个恶意zip,在 系统设置>模板管理>上传模板ZIP压缩包 上传模板,上传成功后会自动解压到当前目录

在 系统设置>应用设置 设置站点风格,设置成我们刚才上传的模板,这里为 test

访问 mcms/index.do,发现弹出了计算器
这里我写的命令为 calc,所以弹了计算器,可以换成其他命令
![]()
