CVE-2019-17575
| ID: | 14692 |
|---|---|
| 标题: | CVE-2019-17575 |
| 描述: | 在 WBCE CMS 1.4.0 和更早版本的 admin/media/rename.php 中存在文件重命名过滤器绕过。具有管理员权限的经过身份验证的用户可以利用这一点来重命名媒体文件名和扩展名。 (例如:将 PHP 代码放在 .jpg 文件中,然后将文件的基本名称更改为 filename.ph 并将文件的扩展名更改为 p。由于连接,名称将被视为 filename.php。)结果,远程攻击者可以执行任意 PHP 代码。 |
| 类型: | WEB |
| 网站: | 春秋云境 |
| 题目链接: | https://yunjing.ichunqiu.com/cvevip |
| 赛事: | 春秋云境 |
| 年度: | None |
| Flag值: | flag{chunqiu_cve_2019_17575} |
| writeup: | https://zhuanlan.zhihu.com/p/368999654 |
