简介
FlexPaper <= 2.3.6 (web版) 中存在RCE(远程代码执行),构造恶意的payload执行系统命令。
FlexPaper
FlexPaper是一个开源轻量级的在浏览器上显示各种文档的组件,被设计用来与PDF2SWF一起使用, 使在Flex中显示PDF成为可能,而这个过程并无需PDF软件环境的支持。它可以被当做Flex的库来使用----------------------------百度百科
功能原理:
Flexpaper是一个flash播放器,它可以播放一帧一页的flash,文档通过工具(Pdf2swf)把PDF文件生成swf,使用已经编译好的FlexPaper的flash版本实现在线预览播放
本地环境
phpstudy windows
源码~ 链接:https://pan.baidu.com/s/1C4r96f1zuo2oiv_4igbZEw 提取码:ulhc
漏洞成因
在目录 /php 下的 安装文件setup.php 中 ,pdf2swfEnabled函数中存在函数exec()