WBCE CMS v1.5.2 /language/install.php 文件存在漏洞,攻击者可精心构造文件上传造成RCE。
本人使用春秋云境免费靶场在线搭建。
/admin
路径跳转到后台登录页面。admin:123456
。成功进入到后台后,找提示的路径/language/install.php
。语言文件是一个php文件,里面也是php代码。放在安装包里的languages
目录,安装是需要将后缀名改成txt
即可。
官网相关链接:https://help.wbce-cms.org/pages/the-backend/add-ons/languages.php
install.php
源码。github链接:https://github.com/WBCE/WBCE_CMS/blob/1.5.2/wbce/admin/languages/install.php 问了一下chatgpt解释源码:
判断了语言文件内容是否是php代码,然后执行了代码。
<?php
echo system('cat /flag');
flag
,但是输出两次,应该不需要echo
,直接system('cat /flag')