簡介

CVE-2021-44983是Taocms內容管理系統中的一個安全漏洞，可以追溯到版本3.0.1。該漏洞主要源于在登錄后臺后，文件管理欄存在任意文件下載漏洞。簡言之，這個漏洞可能讓攻擊者通過特定的請求下載系統中的任意文件，包括但不限于敏感信息、配置文件等，從而可能導致系統被攻擊或者數據泄露。

過程

1.進入靶場，點擊管理，進入后臺登陸頁面

2.進入后臺登陸頁面，查看源代碼，發現默認賬號密碼

3.登陸進入后臺，下載index.php文件，并用burp進行抓包

4.使用../../../../../../../flag獲取目標

flag{df097eee-209a-41fe-8072-d0ced6579ca9}

預防

為了防止這種攻擊，建議升級到Taocms最新版本，或者對系統進行安全加固，例如限制文件下載權限，設置文件下載白名單等。同時，對于所有用戶來說，密碼安全也是非常重要的，強烈建議定期更換復雜且不易被猜測的密碼。?

?