4.1K Star 16.9K Fork 6.6K

GVP铭飞 / MCMS

 / 详情

MCMS存在文件上传漏洞

已完成
创建于  
2022-01-10 14:17

审计过程

后台提供了模板编辑功能

image-20220110112221088

抓包发现,点击保存后,向后端/ms/template/writeFileContent.do发起了请求

image-20220110112253187

跟一下后端代码,后端代码很简单,直接获取post的文件内容和文件名,然后创建文件并写入内容。正是这里存在任意文件写入漏洞,如果攻击者使用../进行目录穿越,则可以向靶机任意目录写入文件

image-20220110112347205

效果演示

使用bp抓包发送payload

image-20220110112536092

查看目录发现恶意文件成功写入

image-20220110112620210

评论 (1)

lz2y&r2 创建了任务
铭飞 任务状态从 待办的 修改为进行中
铭飞 里程碑设置为5.2.6
展开全部操作日志

感谢对开源产品的关注与支持,本月会全部同步更新

铭飞 任务状态从 进行中 修改为已完成

登录 后才可以发表评论

状态
负责人
里程碑
Pull Requests
关联的 Pull Requests 被合并后可能会关闭此 issue
分支
开始日期   -   截止日期
-
置顶选项
优先级
参与者(2)
542665 mingsoft 1578927126
Java
1
https://gitee.com/mingSoft/MCMS.git
git@gitee.com:mingSoft/MCMS.git
mingSoft
MCMS
MCMS

搜索帮助