cianananan/Umbraco-Template-RCE-PoC

# Umbraco 模板 RCE PoC（需认证） 用于利用 Umbraco CMS 模板编辑器允许任意 C# 代码注入的漏洞验证代码。 该漏洞目前没有 CVE 编号，因为这被认为是预期功能。 **法律免责声明**：此概念验证代码仅用于教育和授权安全研究目的。作者不对因使用此代码而导致的任何误用或损害负责，请仅在您拥有或获得明确测试许可的系统上使用，并确保遵守所有适用法律。 ## 利用步骤 1. 在 Umbraco 中以特权用户身份进行认证。 2. 导航至 **Settings** → **Templates**。 3. 创建一个新模板，并插入 **poc.cs** 中的恶意代码。 4. 前往 **Settings** → **Document Types** → 创建一个新的文档类型并分配该恶意模板。 5. 前往 **Content** → 使用该文档类型创建一个新节点，为其命名并发布。 6. URL 将显示在内容节点属性中，访问该 URL 即可触发代码执行。 祝你拿下目标！

标签：CISA项目, C# 代码注入, Maven, PoC, Razor引擎, RCE, Umbraco CMS, Web安全, 内容管理系统, 已认证攻击, 攻击脚本, 暴力破解, 模板注入, 漏洞验证, 编程工具, 蓝队分析, 远程代码执行