春秋云镜 CVE-2022-26965

春秋云镜 CVE-2022-26965 Pluck-CMS-Pluck-4.7.16后台RCE

靶标介绍

Pluck-CMS-Pluck-4.7.16后台RCE,Pluck CMS 4.7.16版本存在远程 shell 上传执行漏洞。

启动场景

漏洞利用

后台RCE，密码admin登录成功。


上传点位于 options - choose theme - install theme

此处上传主题，GitHub找个主题包https://github.com/billcreswell/miniport
在info.php写入经过base64编码的一句话木马


上传主题webshell

theme installed 上传成功

返回主题上传页，选择“Oldstyle”主题，保存

The theme settings have been saved.保存成功

访问webshell执行命令http://eci-2zee8ohw14z5auhw8igd.cloudeci1.ichunqiu.com/shell.php?cmd=whoami

获取flag
http://eci-2zee8ohw14z5auhw8igd.cloudeci1.ichunqiu.com/shell.php?cmd=cat%20/flag

得到flag

flag{09f981bc-5f77-4120-b92c-035f1de4b093}

EXP

最后贴个大佬的EXP
https://packetstormsecurity.com/files/166336/Pluck-CMS-4.7.16-Shell-Upload.html