CmsEasy最新 V5.5-UTF8 正式版暴力注入

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 官网下载最新版为20140605 注入+后台getshell ### 详细说明: cmseasy最新版后台无验证码,导致管理员账户可被暴力破解: 1.cmseasy后台无验证码导致可暴力破解管理员密码登陆后台; 2.后台模板编辑html文件,发现html里可执行php代码,利用php的写文件函数写shell。 ### 漏洞证明: ``` 0x01:爆破登陆后台 ``` 1.后台点击登陆后抓包: [<img src="https://images.seebug.org/upload/201407/012241007111c25e8ca44fc09824b16af60f91d2.jpg" alt="c1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/012241007111c25e8ca44fc09824b16af60f91d2.jpg) 2.burp爆破,通过回显得知管理员密码: [<img src="https://images.seebug.org/upload/201407/0122414846d5409b5693c42f5481242a113ac2d8.jpg" alt="c2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/0122414846d5409b5693c42f5481242a113ac2d8.jpg) 3.成功登陆后台: [<img src="https://images.seebug.org/upload/201407/012242382bba6fdcc943ba9f01459e948cbcf27b.jpg" alt="c3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/012242382bba6fdcc943ba9f01459e948cbcf27b.jpg) ```...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息