文件上传漏洞(CVE-2022-30887)

简介

多语言药房管理系统(MPMS)是用PHP和MySQL开发的,该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。该CMS中php_action/editProductImage.php存在任意文件上传漏洞,攻击者可利用此漏洞,将恶意代码上传至服务器并执行,从而控制服务器。

复现

1.进入环境,如下所示,发现只有最下面一个链接可以点击,并且没有注册功能。

2.进入链接

根据提示,在php_action/editProductImage.php存在任意文件上传漏洞

2.发现文件上传位置,且没有做任何限制,直接上传一句话木马

3.上传成功,复制上传文件路径

4.蚁剑连接

注意:蚁剑编码器选择base64

5.寻找flag

预防

  • 升级到最新版本。MPMS的最新版本可能已经修复了该漏洞,因此建议用户及时升级到最新版本。
  • 严格限制文件上传功能。对于涉及到文件上传的功能,应该进行严格的检查和限制,只允许上传符合安全规则的文件类型和大小,同时对上传的文件进行安全扫描,确保没有恶意代码。
  • 安装安全补丁。针对该漏洞,可以安装相应的安全补丁,以消除漏洞的影响。
  • 配置安全设置。对于涉及到文件上传的页面,建议用户配置相应的安全设置,如禁用PHP短标签、禁用反斜杠转义等。
  • 定期备份数据。建议用户定期备份数据,以防止数据丢失或被恶意代码篡改。
  • 及时更新软件版本。建议用户及时更新软件版本,以获得最新的安全更新和补丁。
相关推荐
hao_wujing22 分钟前
网络安全攻防演练中的常见计策
安全·web安全
燕雀安知鸿鹄之志哉.1 小时前
攻防世界 web ics-06
网络·经验分享·安全·web安全·网络安全
Mitch3111 小时前
【漏洞复现】CVE-2015-5531 Arbitrary File Reading
web安全·elasticsearch·网络安全·docker·漏洞复现
鸭梨山大。3 小时前
Jenkins安全部署规范及安全基线
安全·中间件·jenkins
蜗牛hb3 小时前
VMware Workstation虚拟机网络模式
开发语言·学习·php
网安-轩逸3 小时前
网络安全核心目标CIA
安全·web安全
手可摘星河3 小时前
php中 cli和cgi的区别
开发语言·php
EasyDSS4 小时前
国标GB28181-2022平台EasyGBS:安防监控中P2P的穿透方法
网络协议·php·音视频·p2p
鸭梨山大。4 小时前
Jenkins 任意文件读取(CVE-2024-23897)修复及复现
安全·中间件·jenkins
黑客老陈5 小时前
新手小白如何挖掘cnvd通用漏洞之存储xss漏洞(利用xss钓鱼)
运维·服务器·前端·网络·安全·web3·xss