S0cke3t
S0cke3t
文章43
标签29
分类12
回到首页
文章归档
关于我
© 2024 S0cke3t Powered by Hexo & Nexmoe
Too Young Too Sample
Siteserver RTD getshell tool

Siteserver RTD getshell tool

2019年08月27日 143 字 大概 1 分钟

漏洞简介

漏洞缺陷是由于后台模板下载位置未对用户权限进行校验,且 ajaxOtherService中的downloadUrl参数可控,导致getshell,目前经过测试发现对5.0版本包含5.0以下通杀.先调用了DecryptStringBySecretKey函数将downloadurl先进行了解密,之后调用SiteTemplateDownload函数进行模板下载并自解压。

且SecretKey在5.0是默认值

vEnfkn16t8aeaZKG3a4Gl9UUlzf4vgqU9xwh8ZV5

原文

https://github.com/zhaoweiho/SiteServer-CMS-Remote-download-Getshell

预览

使用手册

下载

SiteServer RTD Getshell

声明

此工具只做学习交流使用,非法使用后果自负!

本文作者:S0cke3t
本文链接:https://www.saferoad.cc/Sectool/Siteserver-RTD-getshell-tool.html
版权声明:本文采用 CC BY-NC-SA 3.0 CN 协议进行许可
Sectool
×