CmsEasy最新 V5.5-UTF8 正式版暴力注入

### 简要描述： 官网下载最新版为20140605 注入+后台getshell ### 详细说明： cmseasy最新版后台无验证码，导致管理员账户可被暴力破解： 1.cmseasy后台无验证码导致可暴力破解管理员密码登陆后台； 2.后台模板编辑html文件，发现html里可执行php代码，利用php的写文件函数写shell。 ### 漏洞证明： ``` 0x01:爆破登陆后台 ``` 1.后台点击登陆后抓包： [<img src="https://images.seebug.org/upload/201407/012241007111c25e8ca44fc09824b16af60f91d2.jpg" alt="c1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/012241007111c25e8ca44fc09824b16af60f91d2.jpg) 2.burp爆破，通过回显得知管理员密码： [<img src="https://images.seebug.org/upload/201407/0122414846d5409b5693c42f5481242a113ac2d8.jpg" alt="c2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/0122414846d5409b5693c42f5481242a113ac2d8.jpg) 3.成功登陆后台： [<img src="https://images.seebug.org/upload/201407/012242382bba6fdcc943ba9f01459e948cbcf27b.jpg" alt="c3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/012242382bba6fdcc943ba9f01459e948cbcf27b.jpg) ``` 0x02:后台模板编辑getshell ``` 后台模板编辑处，我们先看left.html，点击编辑后发现是一堆<?php ?>代码。那我添加写文件的代码不就getshell了么！ [<img src="https://images.seebug.org/upload/201407/01230632865be2acff6b5a2ed210846f2f7c19e1.jpg" alt="cs.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/01230632865be2acff6b5a2ed210846f2f7c19e1.jpg) 需要执行上面代码，那点击这个链接： http://localhost/cmseasy/index.php?case=archive&act=show&aid=9（加载left.html） shell: [<img src="https://images.seebug.org/upload/201407/012308464f77100e494476824204b7a17d5d8772.jpg" alt="cs2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/012308464f77100e494476824204b7a17d5d8772.jpg) ``` 0x03:另外几处可getshell的地方 ``` 经测试除了left.html外，footer.html和position.html均存在同样的漏洞，可直接写php脚本。