创文企业网站管理系统PHP版后台文件上传漏洞

环境:

1
2
3
4
5
6
7
8
9
10
系统版本: 	CwCMS-V1.0
服务器类型: 	WINNT 192.168.154.128(IP:)
服务器端口: 	8063
服务器时间: 	2022-04-16 20:01:21
站点物理路径: 	C:\New\CwCMS_php_v1.
Apache版本: 	Microsoft-IIS/7.5
Zend版本: 	2.6.0
MySQL版本: 	5.1.73-community
PHP版本: 	V5.6.31
脚本最大内存: 	128M

御剑扫描

找到一个管理员登陆的地址,先试了下这个弱口令 admin admin 成功登录

然后在里面没有看到什么有用的东西

然后我就没有管他又有一个文件上传的地址就去试试能不能绕过,试了好久我发现连png都不能传啊,然后就看了那个管理里面有一个项目选项

这里可以添加项目,然后这个项目应该是会被用后端的脚本语言执行所以我们要是在这里上传一个后门代码进去不就好了,然后

好耶,它不然我传啊,然后在网上看到

这里的ftype=pic网上说是picture的简称把这个换成php就好了然后就能上传,接下来用菜刀连一下就好了

这个复现呢,用御剑这一步应该是比较好的,但是后面的进入了管理以后我竟然跑去弄另一个地方,没有把管理里面的东西摸透,而且这个绕过我是真的没有想到啊