本文探讨了CatfishCMS的文件上传漏洞,包括CNVD编号CNVD-2021-42363。文章详细介绍了如何通过上传主题和插件getshell,以及利用.htaccess文件绕过访问限制实现远程代码执行。提醒读者不要用于非法测试,并提供了相关参考链接。
声明:本公众号大部分文章来黑白之间安全团队成员的实战经验以及学习积累,文章内公布的漏洞或者脚本都来自互联网,未经授权,严禁转载。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本团队无关。
前言
逛 cnvd 的时候看到 catfish cms 的文件上传漏洞,于是审了审,就发现了这两处文件上传,具体是不是该漏洞,还有待考证。
CNVD编号
CNVD-2021-42363
影响范围
文中标的是 Catfish CMS V5.9.6 ,但这里这个我看了下,最新能下载到的 v5.9.12 也受到影响
漏洞复现
有两个漏洞,不过都需要登陆后台,而且类型都差不多,不过利用方式可以有些区别
上传主题 getshell
后台 -> 系统设置 -> 主题 -> 主题上传
我们去看看主题的位置
CatfishCMS-5.9.6\public
可以看到这里已经有了几个主题,再加上明确有说是上传 zip,因此随便复制一个文件夹出来,将我们的马写进去,然后打包成 zip 上传就可以 getshell
http://www.xxxxx.com/public/blogs/bat.php
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
