关键信息 漏洞概述 漏洞名称: WTCMS 1.0 远程代码执行漏洞 BUG_Author: sT1tCh 受影响版本: WTCMS 1.0 供应商: https://github.com/taosir/wtcms 软件类型: Web 漏洞类型: 远程代码执行(RCE) 访问向量: 远程 (前端) 漏洞描述 关键点: 攻击者可通过前端组件中的 函数,利用 参数的不当处理,写入任意PHP代码至服务器,无需身份验证。 漏洞细节 易受攻击参数: 易受攻击端点: 攻击向量: 带有恶意PHP代码的GET请求,通过 参数传递 概念证明 (PoC) 利用URL: 解码负载分析: HTTP请求: 再现过程 1. 无需身份验证,发送利用请求: 2. 通过访问生成的文件验证利用结果: