Siteserver RTD getshell tool

漏洞简介

漏洞缺陷是由于后台模板下载位置未对用户权限进行校验，且 ajaxOtherService中的downloadUrl参数可控，导致getshell，目前经过测试发现对5.0版本包含5.0以下通杀.先调用了DecryptStringBySecretKey函数将downloadurl先进行了解密，之后调用SiteTemplateDownload函数进行模板下载并自解压。

且SecretKey在5.0是默认值

vEnfkn16t8aeaZKG3a4Gl9UUlzf4vgqU9xwh8ZV5

原文

https://github.com/zhaoweiho/SiteServer-CMS-Remote-download-Getshell

预览

使用手册

下载

SiteServer RTD Getshell

声明

此工具只做学习交流使用，非法使用后果自负！