一、漏洞原因

• 由于网站登录口未做双因子校验，导致可以通过暴力破解获取管理员账号，成功进入系统；
• 未对上传的格式和内容进行校验，可以任意文件上传获取服务器权限；
• 由于服务器上配置信息，可以进一步获取数据库权限和OSS管理权限。

二、漏洞成果

• 弱口令获取网站的管理员权限
• 通过文件上传获取，服务器的shell
• 获取服务器shell，配置文件中泄露数据库password
• 获取服务器shell，配置文件中泄露OSS_ACCESS_KEY

三、漏洞利用

1、网站管理员权限

通过资产搜集，发现后台管理地址，通过暴力破解，获得口令信息，进入系统

2、服务器权限

通过添加，发现使用tinymce编辑器,由于未做限制，可以文件上传，获取服务器权限