Online Piggery Management System v1.0未授权任意文件上传(CVE-2023-37569)
Online Piggery Management System是Lewa个人开发者的一个在线养猪管理系统。Online Piggery Management System v1.0版本存在任意文件上传漏洞,该漏洞源于add-pig.php对上传的文件缺少有效的验证,攻击者可利用该漏洞上传恶意文件从而远程执行任意代码。
·
Online Piggery Management System v1.0未授权任意文件上传(CVE-2023-37569)
0x01、漏洞环境
1、春秋云境:https://yunjing.ichunqiu.com/cve/detail/1127?type=1&pay=2
0x02、漏洞介绍
1、Online Piggery Management System是Lewa个人开发者的一个在线养猪管理系统。
Online Piggery Management System v1.0版本存在任意文件上传漏洞,该漏洞源于add-pig.php对上传的文件缺少有效的验证,攻击者可利用该漏洞上传恶意文件从而远程执行任意代码。
0x03、漏洞复现
1、打开漏洞环境,输入admin/admin 提示密码不正确。直接burp爆破:admin/password
2、找到上传点,上传shell。
3、可以看到shell已经被解析,下一步连接shell。
0x04、修复建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
| 参考链接 | |
|---|---|
| http://packetstormsecurity.com/files/174084/Emagic-Data-Center-Management-Sui… | |
| https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2023-0226 |
这里是“一人公司”的成长家园。我们提供从产品曝光、技术变现到法律财税的全栈内容,并连接云服务、办公空间等稀缺资源,助你专注创造,无忧运营。
更多推荐
3
0- 0
已为社区贡献1条内容
所有评论(0)