Showdoc一个非常适合IT团队的API文档、技术文档工具。
漏洞详情:
Server Application Home Controller PageController.class.php第150行
$upload->allowExts = array('jpg', 'gif', 'png', 'jpeg');// 设置附件上传类型
$ upload-> allowExts不是思考 Upload类的正确用法,导致文件后缀限制无效
并且方法里面没有进行$ this-> checkLogin();导致未登录上传文件,即前台gethell
本地起个服务器测试
添加图片,并抓包,将文件名替换plzmyy.<>php
详情:
https://github.com/star7th/showdoc/pull/1059
本文始发于微信公众号(Khan安全攻防实验室):Showdoc 前台任意文件上传
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论