简介
CVE-2021-44983是Taocms内容管理系统中的一个安全漏洞,可以追溯到版本3.0.1。该漏洞主要源于在登录后台后,文件管理栏存在任意文件下载漏洞。简言之,这个漏洞可能让攻击者通过特定的请求下载系统中的任意文件,包括但不限于敏感信息、配置文件等,从而可能导致系统被攻击或者数据泄露。
过程
1.进入靶场,点击管理,进入后台登陆页面
2.进入后台登陆页面,查看源代码,发现默认账号密码
3.登陆进入后台,下载index.php文件,并用burp进行抓包
4.使用../../../../../../../flag获取目标
flag{df097eee-209a-41fe-8072-d0ced6579ca9}
预防
为了防止这种攻击,建议升级到Taocms最新版本,或者对系统进行安全加固,例如限制文件下载权限,设置文件下载白名单等。同时,对于所有用户来说,密码安全也是非常重要的,强烈建议定期更换复杂且不易被猜测的密码。