漏洞描述
某婚恋相亲小程序是一款用于婚恋交友的在线小程序,提供用户匹配、聊天等功能。该程序的 /up/up.php 接口存在文件上传漏洞,攻击者可以通过向该接口发送特制的POST请求,将任意内容写入服务器指定路径的文件中。利用该漏洞,攻击者可以上传恶意脚本文件,从而实现远程代码执行,可能导致敏感信息泄露、服务器被完全控制等严重后果。
某婚恋相亲小程序 /up/up.php 文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 万能门店小程序 dopagefxcount 存在sql注入漏洞
- 万能门店小程序 doPageGuiz 存在sql注入漏洞
- 万能门店小程序管理系统 /api/wxapps/doPageGuiz SQL 注入漏洞
- 万能门店小程序管理系统 /api/wxapps/doPageGetFormCon SQL 注入漏洞
- 万能门店小程序管理系统 /api/wxapps/doPageptpinfo SQL 注入漏洞
- 万能门店小程序管理系统 /api/wxapps/dopageduoproductsinfo SQL 注入漏洞
- 万能门店小程序管理系统 /api/wxapps/dopagefxcount SQL 注入漏洞
- 万能门店小程序管理系统 /api/wxapps/dopagefxszhongx SQL 注入漏洞
- 万能门店小程序管理系统 /api/wxapps/doPagemycoupon SQL 注入漏洞
- 万能门店小程序管理系统 /api/wxapps/doPageindexCop SQL 注入漏洞
- 万能门店小程序管理系统 /api/wxapps/_Postrequest 文件读取漏洞
- 万能门店小程序存在多个sql注入漏洞
- 万能门店小程序doPagelistArt_duo存在sql注入漏洞