#利用标题:汽油泵管理软件v1.0-通过文件上传执行远程代码
#日期: 01-03-2024
#利用作者: Shubham Pandey
#供应商homepage: https://www.sourcecodester.com
#软件link: https://www.sourcecodester.com/php/17180/petrol-pump-management-software-free-free-download.html
#版本: 1.0
#在: Windows,Linux上测试
#CVE : CVE-2024-27747
#Description: Petrol Pump Management软件中的文件上传漏洞V.1.0允许攻击者通过精心设计的有效载荷执行任意代码到Profile.php组件中的电子邮件image参数。
#POC:
1。在这里我们转到: http://localhost/fuelflow/index.php
2。现在使用默认用户名=[email protected]登录
密码=管理员
3。现在转到'http://localhost/fuelflow/admin/profile.php'
4。将phpinfo.php文件上传到“图像”字段中
5。
6。phpinfo.php文件的内容在:以下给出
php phpinfo();
#参考:
#日期: 01-03-2024
#利用作者: Shubham Pandey
#供应商homepage: https://www.sourcecodester.com
#软件link: https://www.sourcecodester.com/php/17180/petrol-pump-management-software-free-free-download.html
#版本: 1.0
#在: Windows,Linux上测试
#CVE : CVE-2024-27747
#Description: Petrol Pump Management软件中的文件上传漏洞V.1.0允许攻击者通过精心设计的有效载荷执行任意代码到Profile.php组件中的电子邮件image参数。
#POC:
1。在这里我们转到: http://localhost/fuelflow/index.php
2。现在使用默认用户名=[email protected]登录
密码=管理员
3。现在转到'http://localhost/fuelflow/admin/profile.php'
4。将phpinfo.php文件上传到“图像”字段中
5。
6。phpinfo.php文件的内容在:以下给出
php phpinfo();
#参考: