CuppaCMS 文件上传(CVE-2020-26048)

  • 开发
  • 54

漏洞描述:

CuppaCMS是一套内容管理系统(CMS)。 CuppaCMS 2019-11-12之前版本存在安全漏洞,攻击者可利用该漏洞在图像扩展内上传恶意文件,通过使用文件管理器提供的重命名函数的自定义请求,可以将图像扩展修改为PHP,从而导致远程任意代码执行。

复现过程:

1.访问ip:port

2.在Configuración->Archivos,添加允许上传的文件类型,允许php文件,并保存

3.点击Gestor De Archivos,上传php一句话木马

4.抓包,修改文件内容

5.查看文件路径

6.删除.htaccess,如此才能执行php文件

7.访问上传木马

8.蚁剑连接

阅读全部

相关推荐

  2. WordPress wp-file-manager 文件漏洞 CVE-2020-25213

    2023-12-29 23:54:01       45 阅读

  6. CVE-2024-0352:Likeshop任意文件漏洞复现 [附POC]

    2023-12-29 23:54:01       49 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2023-12-29 23:54:01       94 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2023-12-29 23:54:01       100 阅读

  9. 在Django里面运行非项目文件

    2023-12-29 23:54:01       82 阅读

  19. Python语言-面向对象

    2023-12-29 23:54:01       91 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2023-12-29 23:54:01       85 阅读

热门阅读

  6. C#编程简单应用程序批量修改文件名3.0

    2023-12-29 23:54:01       60 阅读

  11. Emscripten简单示例,c语言编程成可浏览器执行

    2023-12-29 23:54:01       53 阅读

  13. 面试算法74:合并区间

    2023-12-29 23:54:01       48 阅读

  14. store 简单引入例子

    2023-12-29 23:54:01       44 阅读

  16. SQL注入安全漏洞详解

    2023-12-29 23:54:01       54 阅读

  17. 局域网(校园网)内服务之间通过ssh -L互相访问

    2023-12-29 23:54:01       50 阅读

  20. Mybatis框架详细总结

    2023-12-29 23:54:01       58 阅读

  21. ts相关笔记(Partial、Required、Readonly、Record、Exclude、Extract)

    2023-12-29 23:54:01       56 阅读

  24. 小程序分享携带参数,被覆盖问题

    2023-12-29 23:54:01       55 阅读

  25. C# 抽象类与接口

    2023-12-29 23:54:01       63 阅读

  26. Leetcode 495. 提莫攻击

    2023-12-29 23:54:01       54 阅读