CVE-2020-25790(任意文件上传漏洞)复现
CVE-2020-25790Typesetter CMS跨站脚本漏洞(任意文件伤上传)
漏洞描述
Typesetter CMS 内容管理系统是Php源码频道下深受用户喜爱的软件。 Typesetter CMS 存在代码问题漏洞,该漏洞源于允许管理员通过ZIP归档中的. PHP文件上传和执行任意PHP代码。
影响版本
Typesetter CMS Typesetter CMS 5.*,<=5.1
漏洞复现
启动环境
访问
)
生成php的一句话木马*
生成的php一句话木马,然后进行压缩,压缩做好使用zip,
对PHP文件进行访问拿webshell
http://192.168.112.183:33700/data/_uploaded/1.php (正确的路径)
(https://img2022.cnblogs.com/blog/2189429/202205/2189429-20220515040427284-1449764110.png)
请及时留言.我及时改正。以防浪费更多的人时间
浙公网安备 33010602011771号