CVE-2022-25578(taocmsv3.0.2编辑htaccess文件执行任意代码)

题目网址:https://yunjing.ichunqiu.com/cve/detail/960?type=1&pay=2

发现管理员后台

image-20251013103846496

源码中发现默认密码是tao

image-20251013104157664

登录后台

image-20251013104308555

在文件管理中修改.htaccess文件,使服务器将.jpg文件当作 PHP 文件解析

1
AddType application/x-httpd-php .jpg

然后就可以上传一个带🐎的.jpg文件,然后蚁剑连接

不过靶场上传文件的功能有问题,就随便编辑一个 PHP 文件,写入一句话木马

image-20251013104736639

使用蚁剑连接

image-20251013110045209

春秋云镜 > RCE
#RCE
CVE-2022-25578(taocmsv3.0.2编辑htaccess文件执行任意代码)
https://yschen20.github.io/2025/10/13/CVE-2022-25578(taocmsv3-0-2编辑htaccess文件执行任意代码)/
作者
Suzen
发布于
2025年10月13日
更新于
2025年10月13日
许可协议