标靶介绍:
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
进入靶场后我们首先可以看到一个登录界面。
在尝试弱口令和Forgot Password没用后,开始寻找别的有用的信息。最后在页面底部发现了有用的信息,此网站的作者是Mayuri K。点击作者即可跳转到作者的主页,在这里发现了源代码。
并且我也在国家信息安全漏洞库里找到了这个漏洞:
不过我们想上传文件得进入后台,进入后台得找到用户名和密码。联系到此网站的作者是Mayuri K,我们可以尝试用作者的email和name作为用户名和密码:
email:mayuri.infospace@gmail.com
passwd:mayurik
发现登录成功,进入后台可以发现这里可以上传文件
提前构造好一句话木马shell.php文章来源:https://www.toymoban.com/news/detail-562518.html
<?php @eval($_POST[cnm]);?>
然后直接上传:
找到图片地址:
然后上蚁剑:
文章来源地址https://www.toymoban.com/news/detail-562518.html
到了这里,关于【春秋云境】CVE-2022-30887的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!