微擎系统 AccountEdit接口处存在任意文件上传漏洞

admin 2024年5月14日15:05:33评论22 views字数 483阅读1分36秒阅读模式

Ⅰ、漏洞描述

微擎是一款免费开源的微信公众号管理系统,基于目前流行的WEB2.0架构(php+mysql),支持在线升级和安装模块及模板,拥有良好的开发框架、成熟稳定的技术解决方案、活跃的第三方开发者及开发团队,依托微擎开放的生态系统,提供丰富的扩展功能。

微擎系统 AccountEdit接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。

微擎系统 AccountEdit接口处存在任意文件上传漏洞

Ⅱ、fofa语句

body="/Widgets/WidgetCollection/"

Ⅲ、漏洞复现

1、获取__VIEWSTATE和__EVENTVALIDATION值

微擎系统 AccountEdit接口处存在任意文件上传漏洞

2、使用获取到的相应值上传文件

微擎系统 AccountEdit接口处存在任意文件上传漏洞

3、访问上传文件

微擎系统 AccountEdit接口处存在任意文件上传漏洞

Ⅳ、Nuclei-POC

微擎系统 AccountEdit接口处存在任意文件上传漏洞

Ⅴ、修复建议

1、限制访问来源地址,如非必要,不要将系统开放在互联网上;

2、文件类型白名单:仅允许上传预先批准的文件类型,并拒绝所有其他文件;

3、定期安全更新:及时应用安全更新和补丁,以修复任何已发现的漏洞。

原文始发于微信公众号(伟大航路D):微擎系统 AccountEdit接口处存在任意文件上传漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月14日15:05:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   微擎系统 AccountEdit接口处存在任意文件上传漏洞https://cn-sec.com/archives/2739142.html

发表评论

匿名网友 填写信息