vulfocus-typesetter 文件上传（CVE-2020-25790）

vulfocus-typesetter 文件上传（CVE-2020-25790）

从web端进入CMS，点击已上传的档案页面

准备test.php文件，文件内容如下

 @eval($_POST['cmd']);?>//一句话木马，$_POST的值是webshell密码

将test.php上传到该页面，出现报错，报错内容是permission denied.

将test.php压缩成zip文件，再次上传

上传成功，解压test.zip文件

test.php文件解压成功

获取test.php目录，利用中国蚁剑连接

点击测试连接，出现连接成功后保存

成功进入到目录下

在/tmp中获取到flag

原理

该CMS只检测上传的文件是否是危险文件，而不是检测文件的内容，理应来说不仅要检测文件的后缀名，还要检测文件内容是否带有危险参数，如果遇上加密的zip文件，可以禁止上传到该目录下

其他漏洞复现则会更新在vulfocus复现