春秋云鏡 CVE-2020-26048 CuppaCMS 任意文件上傳

靶標介紹

CuppaCMS是一套內(nèi)容管理系統(tǒng)（CMS）。 CuppaCMS 2019-11-12之前版本存在安全漏洞，攻擊者可利用該漏洞在圖像擴展內(nèi)上傳惡意文件，通過使用文件管理器提供的重命名函數(shù)的自定義請求，可以將圖像擴展修改為PHP，從而導(dǎo)致遠程任意代碼執(zhí)行。

啟動場景

漏洞利用

admin/admin，登錄

“File manager”上傳后綴為.jpg的php文件

burp抓包“Renae”修改后綴為shell.php

開發(fā)更新了，需刪除.htaccess后才能執(zhí)行php文件


刪除后“show URL”獲取shell地址

http://eci-2zehkhkwl7pgbwlnt5wc.cloudeci1.ichunqiu.com/media/shell.php?cmd=cat%20…/…/…/…/flag

得到flag

flag{962822d1-0ca8-4185-b3c8-5c984e19678d}