春秋云镜 CVE-2020-26048 CuppaCMS 任意文件上传
靶标介绍
CuppaCMS是一套内容管理系统(CMS)。 CuppaCMS 2019-11-12之前版本存在安全漏洞,攻击者可利用该漏洞在图像扩展内上传恶意文件,通过使用文件管理器提供的重命名函数的自定义请求,可以将图像扩展修改为PHP,从而导致远程任意代码执行。
启动场景
漏洞利用
admin/admin,登录
“File manager”上传后缀为.jpg的php文件
burp抓包“Renae”修改后缀为shell.php
开发更新了,需删除.htaccess后才能执行php文件
删除后“show URL”获取shell地址
http://eci-2zehkhkwl7pgbwlnt5wc.cloudeci1.ichunqiu.com/media/shell.php?cmd=cat%20…/…/…/…/flag
得到flag
flag{962822d1-0ca8-4185-b3c8-5c984e19678d}