漏洞描述

Typesetter CMS 内容管理系统是Php源码频道下深受用户喜爱的软件。 Typesetter CMS 存在代码问题漏洞,该漏洞源于允许管理员通过ZIP归档中的.PHP文件上传和执行任意PHP代码。

影响范围

Typesetter CMS 5.x全版本

漏洞成因

虽然CMS限制了上传文件类型,但是对解压未做限制,导致可以进行绕过。上传php木马压缩包,在解压后可直接得到木马文件本身。

漏洞复现

选择登陆

登陆

选择已上传档案

上传木马文件压缩包

得到木马文件

Getshell

正文到此结束

本文标题:typesetter 文件上传(CVE-2020-25790)漏洞复现

本文链接:https://www.hantaosec.com/3559.html

除非另有说明,本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议

声明:转载请注明文章来源及链接,不带链接禁止任何转载!访问任何网络安全相关文章,则视为默认接受网络安全文章免责声明 ,请认真阅读。

© 本文为原创文章,允许规范转载
喜欢我的文章吗?
别忘了点赞或赞赏,让我知道创作的路上有你陪伴。