跳到主要内容

Maxsite CMS文件上传漏洞

POC

在 ~t/admin/options 添加 'php'

image-20221011181526923

image-20221011181559097

删除~/cms-108/uploads/.htaccess,有下面两种方式

选择要删除的页面

image-20221011182932150

burp抓包,payload如下:

dir=../uploads/&deletefile=.htaccess

image-20221011183405555

二:随便上传一个文件,勾选文件,burp抓包,点击删除,然后更改要删除的文件名为./.htaccess

图片

接着直接上传php文件

image-20221011184033462