JYmusic 1.x 版本 前台getshell
一、漏洞简介
二、漏洞影响
1.x版本
三、复现过程
访问前台,注册一个用
注册成功后点击右上角设置,个人资料,头像设置
抓包,修改文件后缀为.php
上传成功后访问个人中心,这里头像已经换了,审查元素查看头像的文件路径
访问http://0-sec.org/Uploads/Avatars/uid_2/128.php
成功解析,通过这种办法上传一个phpinfo
访问文件
1.x版本
访问前台,注册一个用
注册成功后点击右上角设置,个人资料,头像设置
抓包,修改文件后缀为.php
上传成功后访问个人中心,这里头像已经换了,审查元素查看头像的文件路径
访问http://0-sec.org/Uploads/Avatars/uid_2/128.php
成功解析,通过这种办法上传一个phpinfo
访问文件