scacms_v10.1_RCE_cnvd-2020-22721漏洞复现

scacms_v10.1_RCE_cnvd-2020-22721

环境

  • vulfocus 平台

  • 后台登陆页面

    /manager

  • 账密

    admin:admin

  • 漏洞位置

    /manager/admin_ip.php

  • 必须一次成功,否则重启环境

复现过程

后台登录

scacms_v10.1_RCE_cnvd-2020-22721漏洞复现_第1张图片

添加 ip

scacms_v10.1_RCE_cnvd-2020-22721漏洞复现_第2张图片

开启 bp 抓包,点击网页中的确认

scacms_v10.1_RCE_cnvd-2020-22721漏洞复现_第3张图片

修改数据包内容,放包

scacms_v10.1_RCE_cnvd-2020-22721漏洞复现_第4张图片

回到网页,访问 /manager/admin_ip.php 并传参

可以成功执行 php

scacms_v10.1_RCE_cnvd-2020-22721漏洞复现_第5张图片

蚁剑连接

scacms_v10.1_RCE_cnvd-2020-22721漏洞复现_第6张图片

可成功获取 shell

你可能感兴趣的:(漏洞复现,网络安全,笔记,安全,web安全,安全威胁分析)