建站之星php 漏洞,建站之星任意文件上传漏洞

news/2024/5/12 1:13:20/文章来源:https://blog.csdn.net/weixin_34229578/article/details/116350514

#1 漏洞产生

/module/mod_media.php

flash_picker() 和 image_picker() 两个函数

image_picker() 函数

$typeArr = array('image/jpeg','image/pjpeg');

$flash_typeArr = array('image/jpeg','image/pjpeg');

$file_info =& ParamHolder::get('localfile', array(), PS_FILES);

$file_info['name'] = Toolkit::changeFileNameChineseToPinyin($file_info['name']);

if ( sizeof($file_info) > 0 && isset($file_info['name']) )

{

// 文件大小

if ( ($file_info['size'] == 0) || ($file_info['size'] > $maxsize) ) {

$err = __('Upload size limit').':2M';

// 文件类型

} elseif ( !in_array( $file_info['type'], $typeArr ) ) {

$err = __('Supported file format').':jpg';

}else {

$dest = ROOT.'/upload/image/';

//$file_info['name'] = Toolkit::randomStr(8).strrchr($file_info["name"],".");

if (preg_match("/^WIN/i", PHP_OS) && preg_match("/[\x80-\xff]./", $file_info['name'])) {

$file_info['name'] = iconv("UTF-8", "GBK//IGNORE", $file_info['name']);

}

if ( move_uploaded_file( $file_info['tmp_name'], $dest.$file_info['name'] ) ) {

ParamParser::fire_virus($dest.$file_info['name']);

$wincls = 'OK';

// 图片水印

if( WATERMARK_STATUS ) $this->img_restruck($file_info['name']);

$this->assign('fname', $file_info['name']);

} else { $err = __('Uploading file failed!'); }

}

flash_picker()函数

$typeArr = array('application/x-shockwave-flash','application/x-download');

$file_info =& ParamHolder::get('localfile', array(), PS_FILES);

if ( sizeof($file_info) > 0 && isset($file_info['name']) )

{

// 文件大小

if ( ($file_info['size'] == 0) || ($file_info['size'] > $maxsize) ) {

$err = '上传大小限制:2M';

// 文件类型

} elseif ( !in_array( $file_info['type'], $typeArr ) ) {

//$err = '支持的文件类型:swf|flv';

$err = '支持的文件类型:swf';

} else {

$dest = ROOT.'/upload/flash/';

$file_info['name'] = Toolkit::randomStr(8).strrchr($file_info["name"],".");

if ( move_uploaded_file( $file_info['tmp_name'], $dest.$file_info['name'] ) ) {

ParamParser::fire_virus($dest.$file_info['name']);

$wincls = 'OK';

$this->assign('fname', $file_info['name']);

} else { $err = '上传失败'; }

}

看见了吧两个函数都只检查了Content-Type参数

你们难道不知道Content-Type参数可以被完全控制吗?

鉴于这两个文件上传比较简单就不多说了...

#2 漏洞利用

将如下代码保存为upload.htm

Flash:

访问upload.php并上传文件,上传的时候用Burpsuite 抓包并修改

点击Forward即可在 /upload/flash 下面生成php文件

修复方案：

强烈建议采用统一的上传代码;

对文件进行安全检查时，千万别只检查文件上传的Content-Type参数,这个参数只要抓包就可以对其进行任意修改。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.luyixian.cn/news_show_826813.aspx

如若内容造成侵权/违法违规/事实不符，请联系dt猫网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

建站之星php 漏洞,建站之星任意文件上传漏洞

相关文章

网站需要显示在线访问人数

个人网站制作模板

清新漂亮简约好看的个人博客网站模板

个人网站模板

我的家乡网站设计

简单的个人主页网站制作

个人博客网站模板

个人网站首页设计模板

个人网站制作源代码

网站设计模板

个人博客网站的设计与实现

html网页设计模板网站

淘宝网和铁道部订票网站采用什么技术架构来实现网站高负载的呢

教你用Vue插槽实现一个简单的电影网站导航栏

通过FTP连接Azure上的网站

小型网站渗透常规思路之抛砖引玉

ASP.net 添加Service Reference，发布网站要注意的问题

ASP.net 网站发布步骤及注意事项

ASP.net 发布建立网站的步骤。及打开网页500.19、500.21解决方法。

http网站升级为https网站，证书、http-flv视频显示处理