CVE-2022-28525
靶标介绍:
ED01-CMS v20180505 存在任意文件上传漏洞
在/admin/users.php?source=edit_user&id=1存在任意文件上传
进入靶场,先弱口令进入后台
admin/admin
然后在修改用户头像的地方可以上传任意文件
随便填密码后上传php文件更新数据库,然后通过这个头像来访问webshell
靶标介绍:
ED01-CMS v20180505 存在任意文件上传漏洞
在/admin/users.php?source=edit_user&id=1存在任意文件上传
进入靶场,先弱口令进入后台
admin/admin
然后在修改用户头像的地方可以上传任意文件
随便填密码后上传php文件更新数据库,然后通过这个头像来访问webshell