春秋云镜 CVE-2020-26048 CuppaCMS 任意文件上传

靶标介绍

CuppaCMS是一套内容管理系统（CMS）。 CuppaCMS 2019-11-12之前版本存在安全漏洞，攻击者可利用该漏洞在图像扩展内上传恶意文件，通过使用文件管理器提供的重命名函数的自定义请求，可以将图像扩展修改为PHP，从而导致远程任意代码执行。

启动场景

漏洞利用

admin/admin，登录

“File manager”上传后缀为.jpg的php文件

burp抓包“Renae”修改后缀为shell.php

开发更新了，需删除.htaccess后才能执行php文件


删除后“show URL”获取shell地址

http://eci-2zehkhkwl7pgbwlnt5wc.cloudeci1.ichunqiu.com/media/shell.php?cmd=cat%20…/…/…/…/flag

得到flag

flag{962822d1-0ca8-4185-b3c8-5c984e19678d}