ZZZCMS V1.7.1 漏洞合集 ZZZCMS V1.7.1 CSRF漏洞 漏洞概述 漏洞位置: 第456-508行 漏洞影响:通过构造恶意页面,诱使管理员访问,可任意添加管理员账号 POC ZZZCMS V1.7.1 存储型XSS漏洞 漏洞概述 漏洞位置: 第806-824行 漏洞影响:通过修改 目录下的JS文件,可造成存储型XSS攻击 POC ZZZCMS V1.7.1 后台任意文件删除漏洞 漏洞概述 漏洞位置: 第825-831行 漏洞影响:通过目录穿越可删除其他系统文件,例如Apache的配置文件 POC 数据包: ZZZCMS V1.7.1 后台SQL注入漏洞 漏洞概述 漏洞位置: 第344-378行 漏洞影响:通过构造恶意请求,可进行SQL语句拼接,造成SQL注入 POC 先用管理员账号登录,找到tag管理页面,构造 请求: ZZZCMS V1.7.1 后台任意文件读取漏洞 漏洞概述 漏洞影响:在后台可查看缓存文件内容,未对 以及后台名限制,可读取任意PHP文件 POC 访问路径: