Open Source > Web System > Content Management System &&

/ 详情

Done

Opened this issue

2022-01-10 14:17

审计过程

后台提供了模板编辑功能

抓包发现，点击保存后，向后端/ms/template/writeFileContent.do发起了请求

跟一下后端代码，后端代码很简单，直接获取post的文件内容和文件名，然后创建文件并写入内容。正是这里存在任意文件写入漏洞，如果攻击者使用../进行目录穿越，则可以向靶机任意目录写入文件

效果演示

使用bp抓包发送payload

查看目录发现恶意文件成功写入

created任务

changed issue state from 待办的 to 进行中

set milestone to 5.2.6

Expand operation logs

感谢对开源产品的关注与支持，本月会全部同步更新

changed issue state from 进行中 to 已完成

Sign in to comment

Status

Assignees

Milestones

Pull Requests

Successfully merging a pull request will close this issue.

Branches

Planed to start - Planed to end

-

Top level

Priority

参与者（2）

Java

1

https://gitee.com/mingSoft/MCMS.git

[email protected]:mingSoft/MCMS.git

mingSoft

MCMS

MCMS