Cmsimple 5.4 - Remote Code Execution (RCE) (Authenticated) 基本信息: EDB-ID: 50356 CVE: N/A Author: PUSSYCAT0X Type: WEBAPPS Platform: PHP Date: 2021-09-30 Vulnerable App: Cmsimple 关键信息: 漏洞类型: 远程代码执行 (RCE) 目标版本: Cmsimple 5.4 测试环境: Ubuntu 20.04.1 漏洞利用方式: 需要认证 (Authenticated) 漏洞利用脚本语言: Python 利用步骤概要: 1. 登录验证: 使用给定的用户名和密码进行登录验证。 2. CSRF Token 获取: 通过访问特定URL获取CSRF Token。 3. 构造恶意PHP代码: 创建包含反向Shell的恶意PHP代码。 4. 提交恶意代码: 通过POST请求提交包含恶意代码的模板文件。 5. 触发执行: 通过发送GET请求触发恶意代码执行,建立反向Shell连接。 代码片段示例: 安全提示: 确保Cmsimple版本已更新至最新,以避免已知漏洞。 部署Web应用程序时启用输入验证和安全编码实践,防止注入攻击。