上网导航 文件上传漏洞【poc】

ivye 服务器知识 44 阅读

漏洞描述

六零导航页存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

漏洞复现

1、fofa

title=="上网导航 - LyLme Spage"

验证如下

抓取数据包,这里使用的是yakit 一款国产的抓包软件和burpsutie很香,用法都是差不多的。下载地址:https://www.yaklang.com/,小伙伴可下载体验。

下载好安装包后-右击管理员权限运行该安装包

等待即可完成安装

免配置抓包

点击手工测试--MITM交互式劫持即可进入MITM劫持页面,点击免配置启动进入免配置启动设置界面(这类似于Bp的内置浏览器)

配置代理处默认为:http://127.0.0.1:8083 默认配置代理无需修改,点击启动免配置Chrome默认启动谷歌浏览器,即开始劫持抓包,点击图中④的免配置启动即可关闭代理:

打开一个可能存在漏洞的地址

抓包 替换为我们的poc进行验证,这里成功上传

访问一下,成功执行 证明存在漏洞。

转自:https://mp.weixin.qq.com/s/sQWKlDVK2TIP9ZUh_AKtnw

文章版权归原作者所有或来自互联网,未经允许请勿转载。如有侵权请联系我删除,谢谢!
THE END
分享
二维码
打赏
< <上一篇
下一篇>>
文章目录
关闭
目 录