SeedDMS

一、当获得 SeedDMS 后台管理员的凭据时，该如何依据当前情况继续获得服务器的 shell。

实验环境：seeddms 5.1.22 + Ubuntu 20.04.2

（1）导航到 "Add document" 页面，并上传一个 php 版本的反向 shell。

（2）上传之后可能会显示报错，但当来到主页面，发现文件依旧被上传成功了。此时需要确定该文件的 documentid 号。

（3）在 seeddms 的配置文件 settings.xml 中查看上传文档的存储路径。路径主要取决于参数 contentDir 和 contentOffsetDir。

（4）拼接链接再访问 http://1.1.1.1/seeddms51x/data/1048576/那个id值/1.php，即可触发反向 shell 代码的执行。

二、敏感信息泄露

固定链接 http://1.1.1.1/seeddms51x/conf/settings.xml。该文件是 SeedDMS 系统的主要配置文件，其中存储着有关数据库连接的账户密码的信息。

备注

仓库：https://github.com/JustLikeIcarus/SeedDMS

说明：冷门应用