关键信息 漏洞名称: WTCMS 1.0 Remote Code Execution 漏洞类型: 远程代码执行 (RCE) 影响版本: WTCMS 1.0 发现者: sT1tCh 漏洞详情 1. 漏洞描述: - 前端组件中不正确地处理了某个参数,使得攻击者能够利用 函数注入并执行任意PHP代码。 2. 攻击向量: - 通过GET请求,并在 参数中注入恶意的PHP代码。 3. PoC: - Exploit URL: - Decoded Payload: - HTTP请求: 4. 复现流程: - 发送无认证的攻击请求。 - 之后访问创建的PHP文件来验证漏洞利用是否成功。访问 结果正常加载了PHP信息,并且打开了计算器。