CVE-2019-9829 Maccms背景任意文件写入getshell¶

一、漏洞简介¶

二、漏洞影响¶

v10

三、复现过程¶

登录到后台，单击基本->类别管理；您可以看到用于每个类别的类别页面模板。您会看到这里使用的模板是/art/type.html

在后台，您可以编辑模板：单击模板-“模板管理”，转到./template/default_pc/html/art的模板管理区域，单击“编辑”，

输入php代码。

访问 index.php/art/type/id/5.html

PHP代码成功执行。

原理分析¶

该程序最初旨在禁止将模板更改为PHP文件：

但是，在渲染模板时，该程序会将模板文件写入缓存文件，然后将其包含在“ include”中，因此，禁止将模板更改为php文件后，仍然可以执行代码。