taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码
1、使用御剑扫描后台,或者直接输入“admin”就会跳转到登录界面。弱口令尝试,账号admin,密码tao 2、在文件管理处,新建文件为110.php 3、写入一句话木马。 4、使用蚁剑进行连接