关键漏洞信息 漏洞类型: Umbraco CMS 远程命令执行 (Remote Command Execution) 影响版本: Umbraco CMS 4.7.0.378 利用方式: - 通过发送特制的ASPX脚本到 操作,上传payload。 - 利用 操作中的路径遍历漏洞,将代码放置在web可访问的 目录下。 测试环境: Windows Server 2008 R2 SP1 x64, IIS 7.5, .NET Framework 4.0 权限要求: 需要对Windows Temp文件夹有写权限。 清理机制: 使用meterpreter payload时,自动清理文件;其他情况下需要手动删除。 模块作者: sinn3r 发现者: Kalle Jensen 参考链接: - CVE-2012-3765 - Find Bugs Factor with a WebMatrix Local Reference Instance - IIS flaw detailed for security reasons 披露日期: 2012年6月28日