关键信息 1. 受影响的产品 产品名称: Mobile Shop Management System 版本: V1.0 漏洞文件: /osmsmo/AddNewProduct.php 2. 漏洞类型 类型: Unrestricted Upload 3. 根本原因 在 "Mobile Shop Management System" 项目中, 页面的 "product" 选项存在漏洞。服务器端未实现或正确配置文件上传功能的安全控制逻辑,导致攻击者可以任意上传和执行恶意文件(如 Webshell)。 4. 影响 攻击者可以上传恶意文件以控制服务器、窃取项目数据、篡改内容、禁用项目和泄露用户隐私。 5. 描述 文件上传功能无法验证用户提供的文件类型或扩展名,直接使用用户提供的文件名。这会导致恶意文件上传和路径遍历攻击。攻击者可以上传可执行文件(如 PHP 文件)并通过访问上传目录执行恶意代码。 6. 漏洞细节和 PoC 使用 Burp Suite 捕获上传 webshell.php 的请求包,恶意代码如下: 成功上传后,文件位于 。 7. 修复建议 严格限制文件类型,仅允许业务所需的格式(如图片类型),排除可执行脚本格式。 设置最大文件大小限制,防止过度消耗服务器存储和造成服务中断。 过滤文件名中的特殊字符并随机重命名文件,防止路径遍历和文件覆盖。 配置上传目录为非可执行权限,阻止恶意文件执行。 记录上传日志,包括文件名、时间、上传者 IP,便于异常追踪和审计。