JYMUSIC 1.x 版本 前台getshell

  • 内容
  • 相关

jymusic是一套很不错的开源跨平台音乐管理系统,个人比较喜欢他的界面风格 这套CMS现已更新至2.0版本,但在1.x版本中有一个前台getshell的漏洞一直没有人发现以v1.1.1为例,下载地址在本地搭建测试环境,访问/install.php进行安装访问前台,注册一个用户注册成功后点击右上角设置,个人资料,头像设置抓包,修改文件后缀为.php上传成功后访问个人中心,这里头像已经换了...

jymusic是一套很不错的开源跨平台音乐管理系统,个人比较喜欢他的界面风格

image.png 

这套CMS现已更新至2.0版本,但在1.x版本中有一个前台getshell的漏洞一直没有人发现

以v1.1.1为例,下载地址

在本地搭建测试环境,访问/install.php进行安装

image.png

访问前台,注册一个用户

image.png注册成功后点击右上角设置,个人资料,头像设置

image.png

抓包,修改文件后缀为.php

sec1.png

image.png

上传成功后访问个人中心,这里头像已经换了,审查元素查看头像的文件路径

image.png

访问http://127.0.0.1/Uploads/Avatars/uid_2/128.php

image.png

成功解析,通过这种办法上传一个phpinfo

image.png

访问文件

image.png

ok

本文标签:

版权声明:若无特殊注明,本文皆为《花落》原创,转载请保留文章出处。

本文链接:JYMUSIC 1.x 版本 前台getshell - http://www.9bwl.com/post-131.html

收录状态: [百度已收录√]  [360未收录×]  [搜狗已收录√]

严重声明:本站内容来自于互联网,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规,黑客不是骇客,黑客维护网络安全

发表评论

电子邮件地址不会被公开。 必填项已用*标注

sitemap
00:00 / 00:00
顺序播放