春秋CVE-2022-23906
简介
CMS Made Simple v2.2.15 被发现包含通过上传图片功能的远程命令执行 (RCE) 漏洞。此漏洞通过精心制作的图像文件被利用。
正文
1.进入靶场
2.进入登录界面,弱口令admin/123456
3.进入后台,文件上传点
4.上传一句话木马图片
5.复制图片,后缀改为php
6.蚁剑连接
7.得到flag
CMS Made Simple v2.2.15 被发现包含通过上传图片功能的远程命令执行 (RCE) 漏洞。此漏洞通过精心制作的图像文件被利用。
1.进入靶场2.进入登录界面,弱口令admin/123456
3.进入后台,文件上传点
4.上传一句话木马图片
5.复制图片,后缀改为php
6.蚁剑连接
7.得到flag