Pluck-CMS任意文件上传漏洞CVE-2023-50564

靶标介绍

Pluck-CMS v4.7.18 中的 /inc/modules_install.php 组件，攻击者可以通过上传一个精心制作的 ZIP 文件来执行任意代码。

影响范围

Pluck-CMS的对应版本

信息收集

fofa

“Pluck-CMS”(没怎么搜到，只有几个)

复现

进入靶场点击admin,进入管理页面，弱密码字典爆一下是admin123

让后在install a moudle这边点击进入，写一个🐎传上去，推荐最好有个phpinfo(),否则可能会检测删除

<?php system($_GET[cmd]);phpinfo();?> 

然后进行压缩上传，等待1s左右会进行跳转，然后就是命令执行了

---

这个cms过于简单了，感觉还没ctf的新生赛难，就到这吧，下面是poc,放个网址吧

Rai2en/CVE-2023-50564_Pluck-v4.7.18_PoC (github.com)