menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 144-XYHCMS chevron_right 001-XYHCMS 3.6 后台代码执行漏洞.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    001-XYHCMS 3.6 后台代码执行漏洞.md
    844 B / 2021-07-17 00:01:28
        # XYHCMS 3.6 后台代码执行漏洞

### 一、漏洞简介

(CNVD-2020-03899) XYHCMS后台存在代码执行漏洞,攻击者可利用该漏洞在site.php中增加恶意代码,从而可以获取目标终端的权限。

### 二、漏洞影响

XYHCMS 3.6

### 三、复现过程

搜索site.php 打开发现是一堆配置文件,这让我想起了前不久看到的一个漏洞

所以就全局去找写入点

![](images/15896430134799.png)


![](images/15896430177051.png)


很显然这里是可以写入的,不过却没有这么简单

![](images/15896430264260.png)


有过滤,所以我暂时放弃了’但是我找到一个其他的写入点并没有过滤

![](images/15896430346211.png)


![](images/15896430383049.png)


![](images/15896430420672.png)


参考链接

http://101.200.56.59/cnvd-2020-03899%E5%88%86%E6%9E%90/
    links
    file_download