taocms 3.0.1 本地文件泄露漏洞(CVE-2021-44983)
taocms 3.0.1 本地文件泄露漏洞(CVE-2021-44983)
原创 張童學 Nick安全 2024-11-20 07:54
0x01、漏洞环境
1、春秋云境:
http://eci-2zecoe6tugruhx5kvq29.cloudeci1.ichunqiu.com:80
0x02、漏洞介绍
1、taocms 3.0.1 登陆后台后文件管理处存在任意文件下载漏洞。
0x03、漏洞复现
1、点击管理跳转到后台界面。
2、查看管理界面源码存在弱口令。
3、打开文件管理访问../../../下载flag
0x04、修复建议
1、为了防止这种攻击,建议升级到Taocms最新版本,或者对系统进行安全加固,例如限制文件下载权限,设置文件下载白名单等。同时,对于所有用户来说,密码安全也是非常重要的,强烈建议定期更换复杂且不易被猜测的密码。