漏洞概述 漏洞类型:未授权文件上传导致的远程代码执行(RCE) 严重性:关键(Critical) CVSS评分:9.1 受影响模块:Book Management模块 端点:/admin/index.php?page=books 上传文件存储路径:/admin/assets/uploads/ 影响范围 攻击者可以通过上传恶意PHP文件执行任意系统命令,导致服务器被完全控制。 修复方案 对上传文件进行严格的类型、扩展名和内容验证。 限制上传文件的存储路径,避免直接访问。 对上传文件进行重命名,避免使用原始文件名。 对上传文件进行沙箱隔离,防止恶意代码执行。 POC代码 利用步骤 1. 认证:使用有效的管理员凭据登录到管理仪表板。 2. 准备恶意文件:创建上述PHP web shell文件,命名为 。 3. 上传文件:导航到 ,使用图片上传功能上传恶意PHP文件。 4. 保存记录:保存书籍条目。 5. 访问上传文件:通过浏览器直接访问上传的文件,例如: 6. 执行命令:使用 参数执行操作系统命令,例如: 利用结果 命令1: ,响应: 命令2: ,响应: 命令3: ,响应: