Chybeta

BEECMS v4.0_R_20160525 文件上传漏洞分析

其实这个洞早就出来了。
只不过几天前看到cnvd上有人提交了。
漏洞利用过程挺好玩的,分析一波。

漏洞复现:cmspoc:

1
python cmspoc.py -u http://vuln.com/index.php -t beecms -s v40_fileupload_gethshell.py

漏洞分析

变量覆盖进后台

后台任意文件上传

微信扫码加入知识星球【漏洞百出】
chybeta WeChat Pay

点击图片放大,扫码知识星球【漏洞百出】

本文标题:BEECMS v4.0_R_20160525 文件上传漏洞分析

文章作者:chybeta

发布时间:2017年11月14日 - 13:11

最后更新:2017年11月20日 - 14:11

原始链接:http://chybeta.github.io/2017/11/14/BEECMS-v4-0-R-20160525-文件上传漏洞分析/

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。