🥊 CMS Made Simple – CVE-2020-10682 – RCE Authenticated

Para ser honesto, este CVE nació de una necesidad intelectual por cuánto me demoraba en tomar un CMS que pudiera ser vulnerable, al ojo, y tratar de obtener un RCE.

Y fue más rápido de lo que pensaba. 😂

Contexto

Un día, se me ocurrió que quería sacar un RCE y registrarlo como CVE.

Descripción

Es un bypass de upload a través del gestor de archivos del CMS, utilizando una imagen JPG modificada como PHP.

El RCE solamente es reproducible cuando el CMS está instalado sobre un sistema operativo basado en distribuciones de Linux.

PoC – Exploit

La empresa Safe Security trató de retratar el contexto: