某建站系统前台可getshell（文件名逻辑漏洞） -

secrets --OneRepublic

boyowcms会员中心任意注册+上传头像getshell。

粗略看一下可google到的用户

打开登录页面，可以看到底部cms信息，继续注册一个新用户（注册时须回答一个问题，正在使用的cms是？回答boyowcms即可随意注册）

注册成功后登录到会员中心，点击更换头像，选择要上传的后门。

burpsuite拦截一下，所作修改如下图所示：

返回获取后门路径

菜刀连接一下

修复方案：

这个cms很多都是付费用户了，cms官方网站可以查看更多用户。不一一列举，拿shell方式都一样求通用处理。。

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did15227

更新时间：2022-09-13 阅读：49次