CVE-2023-0943文件上传漏洞
CVE-2023-0943文件上传漏洞
漏洞出现在site_setting这个页面,利用文件上传可以上传php文件去获取shell
从这边可以看到没有对上传的文件类型进行一个限制
新建一个shell.php文件
文件上传后可以在源文件的/asset/upload文件夹中看到已经上传的文件
在浏览器中输入路由 + ?(命令)即可获取shell
CVE-2023-0943文件上传漏洞
CVE-2023-0943文件上传漏洞
漏洞出现在site_setting这个页面,利用文件上传可以上传php文件去获取shell
从这边可以看到没有对上传的文件类型进行一个限制
新建一个shell.php文件
文件上传后可以在源文件的/asset/upload文件夹中看到已经上传的文件
在浏览器中输入路由 + ?(命令)即可获取shell