CVE-2024-34982 LyLme Spage六零导航页 任意文件上传漏洞漏洞分析

最新推荐文章于 2025-05-04 19:06:30 发布
最新推荐文章于 2025-05-04 19:06:30 发布
阅读量673 收藏 12
点赞数 3
分类专栏: PHP代码审计 文章标签: 安全 php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shelter1234567/article/details/141305616
版权

代码分析

文件位于/lylme_spage/include/file.php。 这是用于图片文件处理的

<?php
/*
 * @Description: 图片文件处理
 * @FilePath: /lylme_spage/include/file.php
 * @Copyright (c) 2024 by LyLme, All Rights Reserved.
 */
header('Content-Type:application/json');
require_once("common.php");
define('SAVE_PATH', 'files/'); //保存路径

/**
 * 通过curl下载
 * @param string $url网上资源图片的url
 * @return string
 */
function download_img($url)
{
    $IMG_NAME = uniqid("img_"); //文件名
    $maxsize = pow(1024, 2) * 5; //文件大小5M
    $size = remote_filesize($url); //文件大小
    if ($size > $maxsize) {
        exit('{"code": "-1","msg":"抓取的图片超过' . $maxsize / pow(1024, 2) . 'M,当前为:' . round($size / pow(1024, 2), 2) . 'M"}');
    }

    $img_ext = pathinfo($url, PATHINFO_EXTENSION);
    //文件后缀名
    if (!validate_file_type($img_ext)) {
        exit('{"code": "-4","msg":"抓取的图片类型不支持"}');
    }
    $img_name = $IMG_NAME . '.' . $img_ext;
    //文件名
    $dir = ROOT . SAVE_PATH . 'download/';
    $save_to = $dir . $img_name;
    if (!is_dir($dir)) {
        mkdir($dir, 0755, true);
        //创建路径
    }
    $header = array(
        'User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.103 Safari/537.36',
        'Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3',
        'Accept-Encoding: gzip, deflate',
    );
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_HTTPHEADER, $header);
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
    curl_setopt($ch, CURLOPT_ENCODING, 'gzip');
    curl_setopt($ch, CURLOPT_POST, 0);
    curl_setopt($ch, CURLOPT_MAXREDIRS, 5);
    curl_setopt($ch, CURLOPT_FOLLO
最低0.47元/天 解锁文章
六零导航页 file.php 任意文件上传漏洞复现(CVE-2024-34982
0xSec
05-18 1398
六零导航页 file.php接口处任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
六零导航页SQL注入漏洞复现(CVE-2023-45951)
0xSec
10-26 2105
LyLme Spage v1.7.0版本存在安全漏洞,该漏洞源于通过function.php的$userip参数发现包含 SQL 注入漏洞,未经授权的攻击者可通过该漏洞获取敏感信息,进一步利用可造成主机失陷。
LyLme Spage导航页面存在任意文件上传漏洞
weixin_43167326的博客
05-20 788
六零导航页 (LyLme Spage) 致力于简洁高效无广告的上网导航和搜索入口,支持后台添加链接、自定义搜索引擎,沉淀最具价值链接,全站无商业推广,简约而不简单。
探索高效上网的新起点:六零导航页LyLme Spage
gitblog_00037的博客
05-23 796
探索高效上网的新起点:六零导航页LyLme Spage) 去发现同类优质开源项目:https://gitcode.com/ 项目简介 六零导航页LyLme Spage)是一个专注于简洁、高效和无广告的网上导航与搜索平台。它允许用户轻松定制个人化的网页收藏夹,并提供多种搜索引擎,旨在创造一个清爽的上网体验。不仅如此,该项目还允许后台添加链接,支持自定义搜索引擎,帮助用户从海量信息中迅速找到所需资...
漏洞学习——SSRF】360某处ssrf漏洞可探测内网信息
Fly_鹏程万里
02-22 2154
漏洞细节 利用302绕过http协议限制 #!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Date: 2016-07-05 20:55:30 # @Last Modified by: Lcy import requests import threading import Queue import ra...
六零导航页file.php接口存在任意文件上传漏洞
nnn2188185的博客
05-22 293
六零导航页file.php接口存在任意文件上传漏洞
PHP源码】六零导航页(LyLme Spage) 简洁高效的上网导航系统
六零博客
02-27 1921
六零导航页 (LyLme Spage)致力于简洁高效无广告的上网导航和搜索入口,沉淀最具价值链接,全站无商业推广,简约而不简单。
六零导航页LyLme Spage)导航网站源码
破损的天堂鸟博客
08-11 740
六零导航页 (LyLme Spage)前端基于D.Young的 5IUX搜索 ,后台使用笔下光年的Light Year Admin模板开发,包含多种搜索引擎,致力于简洁高效无广告的上网导航和搜索入口,沉淀最具价值链接,全站无商业推广,简约而不简单。安装环境:PHP5.4及以上,Mysql安装教程:1、上传源码到网站根目录解压2、访问http://域名/install3、按提示配置数据库安装后台账号密码:admin 123456。
六零导航页(LyLme Spage)导航网站源码
m0_57941469的博客
10-21 1534
安装教程: 1. 上传源码到网站根目录解压 2. 访问http://域名/install 3. 按提示配置数据库安装 后台账号密码:admin/123456更新教程: 1. 下载更新包lylme_spage_update_xxxx.zip,上传至根目录解压(不要删除原来的文件,直接覆盖) 2. 登录后台=>首页=》更新提示=》点击【我已上传更新包,更新数据库】 3. 等待网站提示更新成功即可正常使用后续版本将支持一键更新Gitee码云:https://gitee.com/LyLme/lylme_spage
PHP 漏洞文件 仅作学习、研究用。
qq_34737189的博客
01-15 5172
PHP 漏洞文件 仅作学习、研究用。
芯片软错误概率探究:基于汽车芯片安全设计视角
ANSILIC的博客
04-30 1911
本文深入剖析了芯片软错误概率问题,结合 AEC-Q100 与 IEC61508 标准,以 130 纳米工艺 1Mbit RAM 芯片为例阐述其软错误概率,探讨汽车芯片安全等级划分及软错误对汽车关键系统的影响,分析先进工艺下软错误变化趋势,并提出相应的应对策略,旨在为芯片在汽车等安全关键领域的应用提供理论参考与实践指导,保障电子系统可靠性。
基于STM32、HAL库的ATECC608B安全验证及加密芯片驱动程序设计
corlin6688的博客
04-29 346
注意:ATECC608B的I2C地址通常是0x60(7位地址)基于硬件的高安全性加密算法。ECC P-256加密引擎。真随机数生成器(TRNG)I²C接口(最高1MHz)低功耗设计,适合物联网应用。SHA-256哈希算法。16KB安全存储空间。
内存安全的攻防战:工具链与语言特性的协同突围
2501_90200491的博客
05-01 1000
C++ 的内存安全攻坚战,本质上是工具链创新、语言特性进化、开发范式转变的系统性工程。当 Clang 的静态分析、SaferCPlusPlus 的安全抽象、GCC 的编译器优化形成合力,内存安全问题正从 "随机地雷" 转变为 "可控风险"。对于开发者而言,掌握 "静态分析早发现、安全库防患未然、编译器优化兜底" 的三层防御体系,才能在高性能与高安全的平衡中占据主动。
基于STM32、HAL库的AT88SC0104CA安全验证及加密芯片驱动程序设计
corlin6688的博客
04-29 166
/ 初始化AT88SC0104CA。// 配置Digital滤波器。// 简单检查I2C是否就绪。// 初始化失败处理。// 认证密码 (示例密码)// 数据不一致处理。// 配置Analog滤波器。// 检查密码修改是否成功。// 比较写入和读取的数据。// 检查写操作是否成功。// 写入数据到用户区1。// 从用户区1读取数据。
防爆风扇储能轴流风机风量风压如何保障通风安全
huiyingfan的博客
04-29 329
在复杂的工业环境中,管道阻力、空间布局等因素会影响通风效果,而高风压的防爆风扇储能轴流风机能够克服这些阻力,将空气有效输送到更远、更复杂的区域。在煤矿巷道中,巷道长且曲折,通风阻力大,高风压的防爆风扇储能轴流风机可将新鲜空气送达深处,同时将污浊空气排出,维持巷道内的空气质量和氧气含量,保障矿工的作业安全。以化工车间为例,大量易燃易爆气体的挥发需要及时排出,大风量的防爆风扇储能轴流风机可快速置换车间内的空气,降低有害气体浓度,避免因气体积聚引发爆炸等危险。在正常工况下,则保持合理的风量风压,节省能源。
安全指南 | MCP安全检查清单:AI工具生态系统的隐形守护者
GentelAi的博客
04-30 1181
在确保技术便利性的同时,开发者和用户应保持警惕,时刻关注MCP系统的安全隐患。通过采取必要的安全措施,MCP 的应用前景仍然广阔,能够为AI行业的发展提供坚实的基础。
整合性安全总结(ISS)早期规划
qq_34062333的博客
04-28 1143
DBL研究锁定数据库后,需梳理元数据,确保信息完整准确,为后续分析奠定基础。OL研究进行中,实时更新元数据,反映研究进展,避免数据偏差影响结果。新启动研究,依据统一模板构建元数据,减少初期工作量,提高研究效率。
1.5 城镇道路工程安全质量控制
泽克的博客
04-29 579
数字化时代下,软件测试中的渗透测试是如何保障安全的?
最新发布
aiyuntest的博客
05-04 316
数字化时代下,软件测试中的渗透测试是如何保障安全的?在如今数字化与信息化的时代,软件测试中存在渗透测试,其位置十分重要,它借助模拟恶意攻击的方式,去发现软件系统所存在的漏洞以及安全问题,这是保障软件安全的关键环节,接下来我会对它的各个方面进行详细介绍。对于软件开发企业而言,渗透测试能够提升软件的安全性,还能够增强软件的可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

昵称还在想呢

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值