跳到主要内容

CMS Made Simple远程命令执行 (RCE) 漏洞

影响范围

CMS Made Simple v2.2.15

POC

构造一个shellphp.png文件,内容如下

<script language="php"> phpinfo(); </script>

登录管理员后台,在内容处上传文件即可

image-20221011132912902

上传后利用复制文件功能(copy)将shellphp.png文件重命名为shell.php并移动到uploads目录下

image-20221011133111960