某朋克风NFT数字藏品存在前台文件上传漏洞【0day】

发布于2025年7月10日2025年7月22日作者:cve-20

原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4MTkwMTI5Mw==&mid=2247490153&idx=1&sn=f4e566d0f34c146c4e9d3b9d348e2812

某朋克风NFT数字藏品存在前台文件上传漏洞【0day】

原创 Mstir 星悦安全 2025-07-10 05:49

点击上方
蓝字
关注我们并设为
星标

0x00 前言

朋克风NFT数字藏品系统，对接易支付接口，主要功能介绍 1.艺术品发售：藏品发售购买交易 2.发售日历：限时发售，到期自动上架 3.内容精选：精选藏品出售，限量购买 4.自由市场：用户的藏品可以直接挂售到市场自由交易 5.盲盒：购买盲盒随机抽取藏品，后台可设置盲盒中的奖品

Fofa指纹 : 请见文末！

框架:ThinkPHP 5.0.24 Debug:True

0x01 漏洞分析&复现

位于 /application//controller/.php 控制器的 方法通过 file 函数上传任意文件，且未加过滤，导致漏洞产生.*

public function xxxxx($image)

{

    if (empty($image)) return  Response::fail('请选择要上传的图片');

    $result = xxxxxx::xxxxx($image);

    if ($result['code'] == 1){

        $url = 'http://'.$_SERVER['HTTP_HOST'];

        $url = str_replace('/uploads/', $url.'/uploads/' , $result['path']);

        return Response::success('success',['path'=>$url]);

    }else{

        return Response::fail($result['msg']);

    }

}

Payload:

POST /xxx/xxxx/xxxxxxx HTTP/1.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,ru;q=0.8,en;q=0.7
Cache-Control: max-age=0
Connection: keep-alive
Content-Length: 198
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary3avSNm8w7tTqLKCf
Host: 192.168.140.128
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/137.0.0.0 Safari/537.36

详细EXP请见文末！