当前位置:网站首页 > 网络安全 > 0day漏洞 > 正文

JYMUSIC 1.x 版本 前台getshell

花落花落 2018-01-18 814 1

jymusic是一套很不错的开源跨平台音乐管理系统,个人比较喜欢他的界面风格 这套CMS现已更新至2.0版本,但在1.x版本中有一个前台getshell的漏洞一直没有人发现以v1.1.1为例,下载地址在本地搭建测试环境,访问/install.php进行安装访问前台,注册一个用户注册成功后点击右上角设置,个人资料,头像设置抓包,修改文件后缀为.php上传成功后访问个人中心,这里头像已经换了...

jymusic是一套很不错的开源跨平台音乐管理系统,个人比较喜欢他的界面风格

JYMUSIC 1.x 版本 前台getshell 0day漏洞 第1张 

这套CMS现已更新至2.0版本,但在1.x版本中有一个前台getshell的漏洞一直没有人发现

以v1.1.1为例,下载地址

在本地搭建测试环境,访问/install.php进行安装

JYMUSIC 1.x 版本 前台getshell 0day漏洞 第2张

访问前台,注册一个用户

JYMUSIC 1.x 版本 前台getshell 0day漏洞 第3张注册成功后点击右上角设置,个人资料,头像设置

JYMUSIC 1.x 版本 前台getshell 0day漏洞 第4张

抓包,修改文件后缀为.php

JYMUSIC 1.x 版本 前台getshell 0day漏洞 第5张

JYMUSIC 1.x 版本 前台getshell 0day漏洞 第6张

上传成功后访问个人中心,这里头像已经换了,审查元素查看头像的文件路径

JYMUSIC 1.x 版本 前台getshell 0day漏洞 第7张

访问http://127.0.0.1/Uploads/Avatars/uid_2/128.php

JYMUSIC 1.x 版本 前台getshell 0day漏洞 第8张

成功解析,通过这种办法上传一个phpinfo

JYMUSIC 1.x 版本 前台getshell 0day漏洞 第9张

访问文件

JYMUSIC 1.x 版本 前台getshell 0day漏洞 第10张

ok

转载请注明来自花落博客,本文标题:《JYMUSIC 1.x 版本 前台getshell》

标签:漏洞getshelljymusiccms

已有1位网友发表了看法:

  • 路人甲

    路人甲  评论于 [2018-03-07 11:09:11]  回复

    这不是指尖安全的文章么? 我擦 你这转载不写转载地址???

欢迎 发表评论:

关于我

欢迎关注微信公众号