漏洞分析

/application/admin/controller/Index.php

uploadtheme方法没有判断压缩文件内容，直接解压到public目录下，造成文件上传漏洞

漏洞复现

下载主题压缩包，加入webshell后重新压缩

http://www.catfish-cms.com/article/68.html

登陆后台

进入系统设置->主题，上传修改后的主题

访问/public/dismalCMS/1.php,成功getshell

总结

文件解压功能经常存在文件上传漏洞

本博客所有文章除特别声明外，均采用 CC BY-SA 4.0 协议，转载请注明出处！

代码审计：HulaCWMS后台phar反序列化漏洞上一篇

代码审计：YUNUCMS后台文件删除漏洞下一篇

目录