代码审计 - MCMS v5.4.1 0day挖掘

记一次 MCMS v5.4.1 代码审计,编号为 CVE-2024-42990&CVE-2024-42991。本文由笔者首发于先知社区的技术文章板块:https://xz.aliyun.com/t/16630
  • 发表于 2025-01-02 10:00:00
  • 阅读 ( 25111 )
  • 分类:漏洞分析

4 条评论

fibuleX
一般项目都是打成jar包的吧?怎么上传到项目内的目录?
ve1kcon 回复 fibuleX
jar包打不了,jar包不解析jsp
请先 登录 后评论
zch
按照师傅你的思路,好像/ms/store/file/uploadTemplate也有问题,而且也不用在uri后面加.do,其它什么都行
请先 登录 后评论
yrf2314
上传修改GIF89a后面写入到zip再解压的时候报错了 {"result":false,"msg":"cn.hutool.core.util.ZipUtil.toZipFile(ZipUtil.java:67):cn.hutool.core.io.IORuntimeException: ZipException: zip END header not found","code":500}
请先 登录 后评论
请先 登录 后评论
ve1kcon
ve1kcon

2 篇文章