关键信息总结 漏洞信息 CVE ID: CVE-2025-64050 受影响版本: REDAXO CMS 5.20.0 漏洞类型: 远程代码执行 (RCE) 影响: - 远程代码执行: 可通过注入 PHP 代码执行任意系统命令 - 文件泄露: 可读取 Web 服务器用户可访问的任意文件 - 反向 Shell: 可在目标服务器上建立持久远程访问 - 数据窃取: 可访问数据库、配置文件和敏感信息 - 权限提升: 可完全控制宿主环境 利用步骤 方法 1: 文件泄露 1. 以管理员身份登录。 2. 导航到模板管理。 3. 选中默认模板并标记为激活状态。 4. 在模板部分输入以下 PHP 代码: 5. 保存模板。 6. 访问目标 URL: 或 。 7. 观察 的内容。 方法 2: 反向 Shell 1. 重复方法 1 的步骤 1-3。 2. 输入以下反向 Shell PHP 代码: 3. 在攻击者机器上设置 Netcat 监听器: 4. 保存模板并访问目标 URL。 5. 结果: 成功建立反向 Shell 连接并获得完整系统访问权限。 概念验证 通过截图展示从编辑模板到最后得到反向 Shell 连接的完整利用过程。 漏洞已被证明可以成功利用。