CVE-2022-31943: Mcms v5.2.8文件上传漏洞 · Issue #95 · ming-soft/MCMS

1.代码分析
从铭飞官网https://gitee.com/mingSoft/MCMS把源码考下来之后
经过审计找到上传点，form.ftl这里有个文章缩略图上传点看他有没有做过滤然后根据action找到上传接口

经过查找在FileAction.class这里只判断了…/防止目录跳跃，继续往下看点击继承的那个类

BaseFileAction.class发现他这做了后缀判断接着看是在哪调用的过滤

我们复制denied全局搜索，application.yml发现他是在配置文件里写了过滤，过滤了 exe,jsp,jspx,sh那说明除了这四个其他都可以上传

接着看看他有没有可利用的接口来实现上传jsp，经过查找TemplateAction.class里有个专门解析zip的接口。那么结合上面的过滤 可以上传zip，可以通过zip包含jsp恶意文件上传上去 然后调用这个接口去解析zip并解析树jsp并访问。

2.根据分析的代码操作
找到文章缩略图地址，点击上传zip

上传上去之后右键复制图片路径，然后通过上面分析的调用解析zip的接口fileUrl=刚刚上传的zip回车提示执行成功

之后查看上传目录的地方，发现成功解压了在通过路径访问aaaaa.jsp，然后利用哥斯拉去连接他发现执行成功

.