关键信息 漏洞名称: Chikitsa Patient Management System 2.0.2 - 'plugin' Remote Code Execution (RCE) (Authenticated) EDB-ID: 50571 CVE: N/A 作者: 0z09e 类型: WEBAPPS 平台: PHP 发布日期: 2021-12-09 漏洞应用程序: Chikitsa Patient Management System 2.0.2 验证状态: EDB未验证 漏洞细节 利用标题: Chikitsa Patient Management System 2.0.2 - Remote Code Execution (RCE) (Authenticated) 日期: 2021-12-03 作者: 0z09e (https://twitter.com/0z09e) 厂商主页: https://sourceforge.net/u/dharashah/profile/ 软件链接: https://sourceforge.net/projects/chikitsa/files/Chikitsa%202.0.2.zip/download 版本: 2.0.2 测试环境: Ubuntu 利用代码摘要 使用 库进行HTTP请求 定义 函数用于登录 定义 函数用于上传恶意插件 通过命令行参数接收目标URL、用户名和密码 上传插件并激活后门 演示命令执行: 标签 [相关标签未列出] 信息来源 Advisory/Source: Link