漏洞描述
Typesetter CMS 内容管理系统是Php源码频道下深受用户喜爱的软件。 Typesetter CMS 存在代码问题漏洞,该漏洞源于允许管理员通过ZIP归档中的.PHP文件上传和执行任意PHP代码。
影响范围
Typesetter CMS 5.x全版本
漏洞成因
虽然CMS限制了上传文件类型,但是对解压未做限制,导致可以进行绕过。上传php木马压缩包,在解压后可直接得到木马文件本身。
漏洞复现
选择登陆
选择已上传档案
上传木马文件压缩包
得到木马文件
Getshell
Typesetter CMS 内容管理系统是Php源码频道下深受用户喜爱的软件。 Typesetter CMS 存在代码问题漏洞,该漏洞源于允许管理员通过ZIP归档中的.PHP文件上传和执行任意PHP代码。
Typesetter CMS 5.x全版本
虽然CMS限制了上传文件类型,但是对解压未做限制,导致可以进行绕过。上传php木马压缩包,在解压后可直接得到木马文件本身。
选择登陆
选择已上传档案
上传木马文件压缩包
得到木马文件
Getshell
本文标题:typesetter 文件上传(CVE-2020-25790)漏洞复现
本文链接:https://www.hantaosec.com/3559.html
知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议。
除非另有说明,本作品采用网络安全文章免责声明 ,请认真阅读。
声明:转载请注明文章来源及链接,不带链接禁止任何转载!访问任何网络安全相关文章,则视为默认接受
此处评论已关闭